тогда как при производстве сисконов в них зашивают прошивку? Обязательно должен быть сервисный доступ к еепром сискона. Этого отрицать думаю не стоит:)

я имел в виду, что доступа к чтению нету наверняка)

возможно и работа в одну сторону...но наверняка дыры то есть...искать нужно их. В XBox 360 в приводах в чипе флеха тоже встроенна в сам чип,и тоже чтения флехи как таковой нету...но читают ведь..

мож буду не в тему но мне знакомый механик програмист сказал что eproom батареи от коториго моргает индикатор зыз 3000 0xffff0000

Нет, он сильно ошибся...и не в теме..Этот серийник тут не причём ..Что бы в 3000 включить сервисмод нужно правильно ответить на 8004, 800D и 8097

я это знаю просто он похимичил с батарейкой от 2000
вставил её в 3000 и диод мигает при каждой вставке аккума

siQel, может он её просто сломал? )))

Моргает или горит? И ты это сам реально видел? Модель ПСП озвучь точно. И более точную инфу в студию, что за батарейка у него на каком контроллере собрана.
PS Моргание зелёного диода в ПСП говорит о скором, полном разряде батарейки!

А вдруг в сискон записывают а потом на совсем закрывают доступ, не каждый же день в сисконе прошивка слетает :lol:

Я тебя предупреждал не писать тупые посты :fuk: Сикон переписывается, если ты не в теме, то можно менять местами Х и О а это идёт запись в ееппром сискона.

siQel...Мля я вроде взрослый чел ...а в сказку очередную решил поверить :)...работу батарейки во всех режимах, знаю лучше всех...Но, решил таки проверить твою версию, зная наперёд что бред ты написал..но, а вдруг я что то упустил, и кому то повезло найти глюк в софте, что работает в сервисном режиме..Результат как я и ожидал...ни чего не моргает!
Так что давай пытай твоего МЕХАННИКА да ещё вдобавок ПРОГРАММИСТА :) на предмет чего он там натворил..и результаты в студию :)

Boryan , помоему наоборот (хотя...).Вот код из рекавери отвечаюший за смену местами
К сискону доступ частично , ведь в нем реестр консоли(....Сиcкон переписывается, если ты не в теме, то можно менять местами Х и О.... - часть реестра за смену кнопок , см. в коде) , а на PS3 его прямо с консоли(точнее через FTP на Jailbreak'нутой консоли) читают , и вручную(!) редактируют(точнее из /dev_flash2/etc/ дергают xRegistry.sys и на компе при помощи xRegistryEditor редактят) , так что на PSP надо знать как редактить на ней(функции в PSPSDK есть),а вот со всем сисконом как обращаться , то только знать какие обращения в нем(сменить сискон на фэтовский или слимовский - не катит , то есть придеться CPU а с ним и мать , а с матью все органы управления и дисплей(тогда уж лучше зызку купить чем ее собрать)) и уже делать батарею , но зыза хоть и может грузить IPL с карты то , PSP 3000 (с 2000 на пару) могут попросить подписанный IPL(а это только у бога , точней у {{SONY}}), а может и нет.Но можно узнать чем проверяется IPL и отпаять(если не программно , программно еслиб было тогдаб обошли) а вот с psp 3000, не знаю , только надежда на декап , брут и siQel'а. Кстати про брут . Если скинуться то можно поставить облачный сервак Amazon на брут , долгий брут.

kannibal, в таком случае активация WMA и FlashPlayer (на Fat) тоже некий твик реестра. Если разобраться в исполнительных функциях управления реестром, то можно чего-то добится, но точно не дампа.. Тем более дамп ещё расшифровать правильно надо, хоть он и не закриптован, т.е. криптографический модуль не вмешивается в функции syscon`а, т.к. он исполняет ещё и функцию старта системы (PSP), когда криптографический модуль ещё не был запущен.. это упрощает дело, но не намного.

P.S. Четыре байта: 16325817 - когда снимете дамп вам могут многое сказать, если правильно поймёте)))

Frostegater , реестр в открытом виде хранится в flash1 в папке REGISTRY (system.ireg и system.dreg помоему), и управлять им можно только при помощи отдельных функций(ты это и написал) , и/или людям которые дружат с хексом.

kannibal, эти отдельные функции при желании можно написать, но опять же они вам ничё не дадут. Даже если реестр в сисконе, то под него отдельный партишн, а для системы управления свой, программно нечитабельный.. разве, что железно, но довольно сложно.

Извините за флуд, но тема очень интересная. Читаю с удовольствием и жду результатов каждой битвы с Sony :)

Цитата:

Сообщение от hax0r (Сообщение 937443) Год у сони как-то неудачно начался прям..))) сначала ключи от пс3 из контроллера выковыряли, потом посмотрели внимательнее и оттуда же ключи для псп выковыряли... теперь вот еще и батарейку от псп ломанули...))))):lol: у них там в сони еще хоть что-нибудь осталось невзломанное, интересно?:crazy: Дальше, я так понимаю будет НГП(ака псп2)..:p

А еще PSN и Sony Video :D

---добавлено---
ЛОЛ, их еще на 4 больше!
http://habrahabr.ru/blogs/infosecurity/120663/

А я уж думал что-то новое написал кто-то.
Может быть в сервис мод уже нельзя войти через батарею.Может в него можно войти путем снифинга и подмены. Т.е. вот схема PSP брик (-подключение к оперативной памяти через спец кабель или т.д.-) комп , а уже на компе , во время попытки запуска IPL , его подменяют на Деспестаровый или TimeMachine'овый и прошивка начинается. Но прошивка на стационарную прошу всеравно будет невозможна.Почему? Потому-что IPL вообще не замодишь.То-есть замодишь , но только подписанным. Так-что ждем хотябы какой нибудь добычи от взлома .[если это какая то фигня , то просто не реагируйте , это первый и последний раз]

Если будет дамп сискона то ключи я в нём найду! Это не проблема! Метод описывать не буду, но смысл в том что я знаю структуру дампа ......
ЗЫ Подписанные IPL есть! С этим нет проблемм!

Дамп сискона , это легко , но не для нас. Это только для тех кто знает что такое паяльник , как делать фрибут на коробке , и дружит с Infectus и т.п. что бы снять дамп. Но как добраться до сискона. И тем более это не нанд. Если снять дамп то будет один мусор в расширении .bin . Но снятие нескольких дампов покажет мусор это или нет, если все дампы сходятся , то не мусор.
PS. Про вход в сервис мод через USB . Чтобы это сработало нужен рабочий усб порт на зызе.Зачем , скажете вы . Ведь он даже не стартанет. Но может с компа через усб кабель можно послать определённые данные на зызу чтобы она вошла в сервис мод. По идее после посылки зыза не должна выключатся ., т.к. она будет ждать приема IPL через усб , или с карты. Прогу для этого можно написать . На основе того же PSPDisp. Я бы написал , но я не разработчик , но не ламо тоже.

kannibal, Снять с платы

в нём есть eeprom, что является RW (читаемой/записываемой) ПЗУ

хехе.. прога для стартинга не нужна, но подошла бы для активации сервиса, но увы, такую прогу сделать равносильно созданию JigKick батареи для 3000, псп можно просто включить..
P.S.
Как по твоему тогда делается анбрик PSPgo? Но тут уже замешана компания Sony и подключение к сети... без комментариев

Расскажу по секрету, СОНИ придумала своё собсвенное электричество (с блэкджеком и шлюхами) - там дополнительные частицы для активации сервисного режима. Да-да, PSPgo вводится в сервис от зарядки!