А что собой представляет ipl в плане структуры? Я считал что загрузчик, как boot.ini в винде. Как понимать: "ipl получает MSID"?
Впрочем, можешь не париться отвечая на эти вопросы, если тебе неугодно. Хотя почитать об этом где-нибудь тоже пригодится. Из твоего сообщения можно сделать вывод, что MSID пересылается лишь однажды. Кстати, я еще додумался как же определить в каком виде у нас MSID! Вот, важный вопрос: механизм, описанный тобой, присущ всем PSP или только этим непрошивайкам? |
хе-хе, а вы знали что в карточке контроллер шифрует информацию? Такчто фиг вы даже осцилографом правильно прослушаете.
|
Цитата:
|
Вложений: 1
Цитата:
Цитата:
Логи в аттаче, копайтесь. Пароль к архиву - pspx.ru_logs |
Смотрите, вот что мне пришло в голову недавно. Основная задача подменить MSID на пути считывания с карточки. Пусть даже этот MSID зашифрованный-неважно, главное, если мои догадки верны, мы можем точно узнать как выглядит MSID, потому что у нас есть программка-Dumper, которая, как раз, посылает запрос на MSID и соответственно его получает. Так мы можем точно узнать, что все это собой представляет в двоичном виде, включая вид команды запроса. Остается только считать эту последовательность с помощью спец. оборудования. Но у меня нет ни нужной PSP, ни чудо-карточки, хотя я бы с радостью продолжил эксперимент. Плюс вы еще не ответили: присущ ли этот механизм только вышеописанным моделям или всем PSP?
|
Цитата:
Первое, что пришло в голову ))) Цитата:
Он не зашифрован и лежит так, как уже 100 раз в этой теме показывали. |
Не-не, я не совсем это имел в виду. frostegater сказал, что контроллер карты шифрует данные. Даже если это так задача состоит в том, чтобы отловить MSID уже, так сказать, на контактах карты памяти в разъеме PSP, неважно будет ли он зашифрован, или нет. "Подгадав" момент, остается только подменить MSID на нужный, а чтобы узнать как же выглядит "нужный", надо повесить на контакты сервисной карты памяти некое спец. устройство(осциллограф цифровой например) и заставить Dumper считать MSID. Тем самым на этом спец. устройстве отразятся команда и MSID в таком виде, в котором мы должны будем его подменить. Блин, ребят, я знаю, рассуждать легко, но у меня нет ни карты памяти, ни тем более нужной PSP. Я не говорю, что это окажется очень просто, все это только теория, и, если бы я мог, я бы действовал методом научного тыка, но опять же, у меня просто нет такой возможности(
|
gtament, не пойму, что ты с ним хочешь делать?
На матплатах ТА-088v3 и выше, в процессор встроен железно модуль PRE-IPL, который проверяет валидность IPL, собсно почему до сих пор на непрошивайках используют виртуальные прошивки. При загрузке с карты памяти, IPL на карте так же проверяется на валидность. И из этого IPL происходит загрузка драйверов оборудования, в первую очередь чтения карты памяти, с которой считывается MSID для декриптовки зашифрованных файлов, контрольная сумма которых и подпись так же проверяется через PRE-IPL. Как ты хочешь подсунуть, подловить, подменить считывание MSID, если пока не прогрузятся файлы Анбрикера, ты не можешь контролировать систему. А когда система прогрузится, это значит, что MSID уже не нужен, т.к. система прогрузилась, потому что файлы декриптовались с помощью MSID. Подменить IPL и шифрованные файлы невозможно, т.к. они проходят проверку из PRE-IPL. Расшифровать-то мы все файлы и сами можем, но вот способ обратной криптовки кирком мы пока не знаем. Цитата:
Ну-ну, давай, флаг те в руки, а я лучше пару минут погрею микросхему феном, запишу туда нужный MSID и пойду прошивать непрошивайки дальше... |
Цитата:
Цитата:
|
http://s011.radikal.ru/i315/1206/b6/ae862704edbdt.jpg
Вы не оставили мне выбора: попробую показать на пальцах)) Вот именно так мы будем считывать то, что нам нужно, не вскрывая PSP. Все идеи я расписывал выше. Вы не представляете как бы я хотел этим заняться сам, но у меня нет нужной приставки! |
Цитата:
https://www.pspx.ru/forum/forumdisplay.php?f=74 Цитата:
Цитата:
|
Цитата:
Цитата:
P.S. Изучи AES, там он. |
Да! Прямо с контактов. Что в этом такого? Я не могу купить, я не зарабатываю столько, чтобы еще на одну приставку тратить.
frostegater, неважно в каком оно виде, надо просто подменить. Не нужно ничего изучать, надо проэмулировать двоичной код, который является MSID`ом, подменить уже шифрованные данные прямо на контактах карточки. Сделать "инъекцию". Моя PSP уже который год в состоянии комы(пандора не помогает), если у кого-нибудь появится желание помочь мне с этим то напишите в ЛС и я подробно опишу симптомы. |
Цитата:
Цитата:
P.S. У меня появлялись аналогичные идеи когда я только начинал заниматься этим. Позже подобные стали отпадать, ибо пахнет нереалом или костылявостью. Наиболее реально и практично найти метод криптовки. |
Как и где купить?
Цитата:
|
Цитата:
Не понял, что вы "не нашли, чтобы продать"? Вы продаёте батарейки-Пандоры? |
Цитата:
|
cadeomec, понял. Там речь шла о том, что сервисные батареи убрали с продажи на http://www.chinabuye.com/
Карты памяти сервисные никто не продаёт. Так что зря вы просите и ищите, чтобы кто-нибудь продал. У вас есть только возможность отправить PSP почтой, чтобы здесь их восстановили, больше никак. |
Хорошо, спасибо за информацию Erik, я прошу прощения за доставленные неудобства я вызвал ... Но в любом случае, я мог бы просто купить карту готовы в случае, если кто-то готов продать мне одну! Мне понравилось здесь все! Привет из Бразилии!
Просто, чтобы закончить, если кто-то готов продать меня карта готова, мое письмо: cadeomec@hotmail.com Спасибо! |
Цитата:
Nobody will sell you a card. If someone offers you this, you can be sure that this is a fraud and please let us know about this incident. |
А можно считать дамп нанда при помощи xbox360? Флешки там идентичные, так вот идея в том чтобы выпаять боксовую флеху и посадить туда флеху их карты памяти, затем читать через обычный nandpro. Вообщем я проделал такое чудо, но при при чтение читает все с ошибкой 250 (то бишь пустой блок). Незнаю что я не так делаю, вроде и начало читал флехи и конец, но толку никакого. Кстати пишет туда замечательно но опять же не читает. Что я не так делаю? или эта затея не пройдет? ПРосто программер ради одной карты покупать смысла особо нет
|
Alex706,
ты гонишь "кашу" нанда через боксовый контроллер нанда. Он эту кашу не понимает и плюёт ошибки. Если бы было пофиг на контроллер, пайка бы вообще не потребовалась. И не будь таким наивным, что у тебя с первого раза будет рабочая флешка, да ещё которая не помрёт. |
ну вроде как нашел старую флеху на 512мб побходящую, прям как на картинке, а вот через чего ее прочиать и записать незнаю. Бокс значит отпадает, так получается? неужели остается только этот тритон?
|
Could work this clip: https://www.ic2005.com/shop/product.php?productid=129
with a NAND Programmer? The pinout of HY27UH08AG5M is the same of the clip (8bit) Could be a possible solution solderless? |
Добрый день товарищи. Очень заинтересовала ваша тема. Всё более менее ясно.
Только вот вопрос можно ли использовать программаторы nand которые предназначены для xbox или ps3 или они всё таки для конкретных моделей микросхем? Да спасибо frostegater за схему, этим программатором кто нибудь пользуется? Читал что он считывает абы как. |
Xbox использовать нельзя - проверял лично! Да и вообще самая большая проблема не запрограммировать а найти карту с подходящим контроллером!
|
Yokel, я сам пробовал и убедился, жду progskeet
|
на сайте PROGSKEET много чего про него написано и сказано что много чего умеет. А вот кто нибудь им конкретно что нибудь шил?
|
Да что Вы в программаторы эти вперлись? Где Вы карты с нужными чипами нашли???
|
Если не будет нормального программатора, как вы определите нужный чип?
|
Первый пост читайте там все описано! Подходит только карта с надписью на чипе MSX-M2GN AL406L1L её вы врятли найдете!
|
Про карты я понял. Найти попробуем. Но в изготовлении устройства и программатор тоже не маловажную роль играет.
|
ёмаё уменя ta 092 v2
никак нельзя? |
elisey474, если скажу, буду КЭПом.
|
Цитата:
|
Yoti, извращенец :)
|
а можно без программатора записать нужные данные на флешку??? чтобы брик вылечить???
|
LevanTe,
а можно начать читать ПЕРЕД тем, как писать? |
Цитата:
|
Yokel,
сдампи pre-ipl - скорее всего узнаешь. |
| Текущее время: 06:42. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.