axеl, "DATA CODE" - в батарейном отсеке, чуть выше Serial No

http://ifolder.ru/4480710

Вот теперь уже гораздо лучше, исходного материала стало побольше, чтобы можно было делать те или иные выводы.

А выводов/гипотез пока несколько:

1. не достаточно исходных данных про 50ый ключ.

2. информация в ключах 0x0120-0x0126 возможно содержится одинаковая, но зашифрованная при помощи уникальных крипто ключей содержащихся полюбому в железе ПСП.

3. простая замена ключей ничего не даст - они не подходят, тут уж либо проверять промелькнувшую в данной теме информацию об "универсальных" ключах - но это нужны ПСП с пометкой "побывала в СЦ по причине битых ключей, после этого все стало ок".

4. 51ый ключ (где написана заводская версия прошивка) первые 4 байта содержат строковой идентификатор прошивки (типа "2.71" "3.40") потом идет 4 резервных байта (чтобы можно было сразу на заводе подписывать "3.71М33-3"), но вот оставшиеся 8 байт содержат разную информацию, я полагаю что там содержится дата (как раз 4 байта под год, и по 2 байта месяц и число), но опять такие походу эта часть ключа зашифрована уникальными криптоключами.

5. На Phat ПСП среди предоставленных дампов кол-во ключей колеблется от 126 до 129, на Slim уже наблюдается 132 ключа.

6. Ключи 120-139 (и их резервные копии 100-119) зарезервированы под какой-то непрерывный объем данных, который на данный момент заканчивается в районе 126ого (и 106 соответственно) ключей.

Кстати был замечен следующий прикол:
7. В ключе 0x0040 (не известно зачем он) информацией забито только первые 6 байт (первые 3 байта на всех предоставленных дампах одинаковы, 3 последних различные), и точно такую же последовательность байт можно найти в ключе 0x0010 на 40ой позиции, причем для каждого предоставленного дампа (даже слимки) это оказалось верным.

Как ключи вообще живут и остается даже зоводская прошивка ,ведь при перепрошивке и даунгрейда flash 1, 0 форматируется? А как я понял idstorage ( или как там) сам даже видел хранится в flash 0

Nicht Vobla, не надо путать одну из областей системной памяти ID storage, с файлом idstorage.prx - динамической библиотекой которая отвечает за функции с помощью которых идет чтение запись и другие операции с ID Storage (областью системной памяти).

добавлено:

Взял на себя смелость отредактировать 2-ой пост в этой теме - куда добавил информацию из последних присланных дампов ключей.

Вот решил присоединиться к вам и выложить свои ключики: http://stream.ifolder.ru/4481301
Цвет: Чёрный
Регион: 1006 Hong Kong
Плата: ТА-082 (IC1003)
Прошивка: 3.71 М33-3
DATE CODE: DB
SERIAL No: FE1541627
Код наклейки с нижнего торца PSP: 01-27400778-1541627-PSP-1006
Возможные глюки: псп с первого раза не включается сам не пойму почему+привод не работает лазер умер

anton85, пока я спал, ты проделал огромнейшую работу, переписал новые ключи. Я переписывал 6 первых ключей двое суток! :).

Только тег [CODE] мне больше нравился, так как перенос строк не осуществлялся и наглядно можно было сравнить соседние строки с разными ключами.

Я хотел сделать 3 таблицы, чтоб яснее иметь визуальное представление информации:
1. Полная таблица со всеми ключами.
2. Таблица только с важными и отличающимися ключами. Их всего три десятка, на которые нужно обращать внимание.
3. Таблица с пустыми и неотличающимися ничем ключами. Основная масса, отвлекающая внимание.

P.S. Нельзя ли визуальную область тега [code] расширить до границ экрана по ширине, как например тег [spoiler]. Кто у вас отвечает за скрипты форума?

ErikPshat, можешь изменить оформление как хочешь. (я про 3 таблицы с разными ключами)

Я могу подчистить тему от лишних сообщений - отпиши в ЛС их номера, если надо.

Ктомуже убрав пустые ключи - получаем примерно 30 ключей для Phat ПСП.

Из них убрав с десяток одинаковых для всех моделей ПСП ключей, а также резервные копии ключей 0x0120--0x0139 остается всего 14 ключей.

1. Обратите внимание на зависимость Региона от первых двух букв в серийном номере под батарейкой (выделено красным).

2. Обратите внимание на зависимость Модели материнской платы от цифр на наклейке с нижнего торца консоли (выделено оранжевым).

Регион 1001
м) TA-082/086 01-27401104-HU0776508-PSP-1001 = 7C axel

Регион 1003
а) TA-079/081 01-27400069-FB3386286-PSP-1003 = NO LLlnpoT

Регион 1004
з) TA-079/081 01-27400072-FC1499122-PSP-1004 = xx RYFFV
и) TA-079/081 01-27400072-FC0385573-PSP-1004 = 5D Nicht Vobla
л) TA-079/081 01-27400072-FC7494325-PSP-1004 = 6D pvc1

б) TA-082/086 01-27400272-FC0854668-PSP-1004 = NO cropper
в) TA-082/086 01-27400272-FC0993642-PSP-1004 = 6C anton85
г) TA-082/086 01-27400272-FC1008737-PSP-1004 = 6C ErikPshat
е) TA-082/086 01-27400272-FC0747240-PSP-1004 = NO Kucha
п) ТА-082/086 01-27400272-FC0770310-PSP-1004 = 6C <P@Gr0m2008>

Регион 2004 Slim
н) TA-085/v01 03-27401022-РС0304752-PSP-2004 = 7С pvc1

Регион 1006
д) TA-082/086 01-27400778-FE3201438-PSP-1006 = NO Alexey
о) ТА-082/086 01-27400778-FE1541627-PSP-1006 = DB F_A_N_T_O_M

Регион 1008
ж) TA-079/081 01-27400084-FD0655552-PSP-1008 = 7B MidNight
к) TA-079/081 01-27400084-FD0641880-PSP-1008 = 6D I Love OE

По первым двум буквам Серийного номера под батарейкой можно определить регион:

HU = 1001 Северная Америка
FB = 1003 Великобритания
FC = 1004 Европа
HC = 2004 Европа Слим
FE = 1006 Гонг-Конг
FD = 1008 Россия

Или по последним цифрам во второй секции на наклеке снизу Регион и Модель материнской платы:

01-27401104 = 1001 Северная Америка TA-082/086
01-27400069 = 1003 Великобритания TA-079/081
01-27400072 = 1004 Европа TA-079/081
01-27400272 = 1004 Европа TA-082/086
03-27401022 = 2004 Европа Слим TA-085
01-27400778 = 1006 Гонг-Конг TA-082/086
01-27400084 = 1008 Россия TA-079/081

P.S. F_A_N_T_O_M, у тебя на наклейке снизу было: 01-27400778-1541627-PSP-1006.
Можешь напечатать и приклеить на место :)

01-27400072 - тоже 1004 Европа

ErikPshat, чистый DC v3 - прошлый век и он рекомендован исключительно для юзеров Slim, которые зареклись от общения с Phat моделями ПСП. DC v3 чекнет 371.PBP и если его нет или он не правильный - то на этом все и зависнет.

Прочитай тему, ссылка на которую дана в моей подписи, и ты узнаешь, какие есть хорошие программы анбрикеры для Phat. (это я вплане того, что извращаться не надо, и можно запустить любую 1.50 программу на ПСП (даже если она брикнута), только с одним ограничением: программы обращающиеся к flash0 не запустятся, если на ПСП установлена официальная прошивка 3.30 или выше - т.к. формат flash0 там измененный, но ID Storage Manager как и KeyCleaner насколько я знаю - никак не обращаются к флеш0, а значить запустятся на любой ПСП).

По поводу ключей ID storage - то во первых:

1. даунгрейды раньше косячили 2-3 ключа, по незнанию.

2. начиная с 3.03 даунгрейда патчится только 5ый ключ - чтобы иметь возможность запустить 1.50 или SE, OE, 3.51M33, 3.52M33 прошивку.

3. Как ты мог заметить по результатам нанд дампов - у всех юзеров 3.71М33 5ый ключ отличается от юзеров 3.52М33, а отличается он именно тем, что его значение оригинальное. Так что все с ключами здесь ок.

Мои ключи
Цвет: Черный
Регион: 1004
Плата: ТА-082 (IC1003)
Прошивка: 3.71 М33-2
DATE CODE: 6C
SERIAL No: FC0770310
Код наклейки с нижнего торца PSP: 01-27400272-0770310-PSP1004

Нет, у меня именно такой код на наклейке - PP007765087-PSP1001, псп была куплена в США на сайте bestbuy.com. Почему он такой короткий не знаю. Но при помощи него я без проблем зарегил зызу на офф сайте PSP. У брата псп тоже из США - его номер PP008025234-PSP1001. Ошибки быть не может.
Кроме того, anton85 говорит, что DATA CODE указан чуть выше SN - так вот у меня там надпись о том где произведена консоль, дата кода нет.
Если не верите мне - могу сфоткать все и выложить фото.

axеl, спасибо за дополнительную информацию, просто действительно на фоне длинных номеров японких и европейских консолей, US номер казался либо недописанным либо неправильным.

(вот поэтому мы и попросили помощи как можно большего количества людей, чтобы получить более менее разностороннюю информацию).

ErikPshat, возьмешь на себя ключи, присланные: F_A_N_T_O_M и <P@Gr0m2008>?

anton85, заметил ты всё подправил. Так мне теперь больше нравится.
Просьба, так как у меня не особо много свободного времени, то чтобы процесс быстрее двигался, добавляй инфу в Таблицу, как до этого делал. А то я уже пару дней не могу найти время добавить новые находки и новые дампы.

==================================================

Так значит с помощью Пандоры можно запускать любое Homebrew-приложение и даже сделать саму Пандору :) .
Я имею ввиду на официальных прошивках.

P.S. Я просто раньше перепрошивался и делал откаты и запускал проги через Рекавери.
Делал сначала Toggle USB и клал файлы прошивок или любых Homebrew-программ в папку PSP\GAME\RECOVERY\...
А затем запускал там же в Рекавери через пункт Run program at /PSP/GAME/RECOVERY/EBOOT.PBP

Но это можно было только на кастомках.
А теперь получается можно и на официальных прошивках запускать проги с помощью Пандоры...

добавлено через 3 часа 2 минуты
Так как многие по незнанию с помощью той или иной программы подменяли ID Storage ключи, которые вообще менять нельзя, например такие как 0х0044, 0х0102 ... .
Короче сегодня весь день ковырялся с решением по извлечению настоящего физического MAC-адреса и ... решение нашлось.

1. Скачай программу MacFixer - PSP WiFi MAC address fixer.
2. Разархивируй и из папки MS_ROOT скопируй папку PSP в корень карточки памяти.
3. Запусти программу из меню "Игра->Memory Stick".
4. Выйди из проги нажатием кнопки "HOME".
5. Зайди в меню "Настройки системы-> Сведения о системе" и радуйся своему родному физическому адресу твоей платы WiFi. ;)
Программа определяет физический МАС-адрес платы WiFi и перезаписывает ключ 0х0044.bin

Ещё настоящий МАС-адрес можно узнать при подключении к Точке Доступа. При проверке подключения через меню "Настройки сети", если сеть обнаружится, то вам будет сообщатся информация о характеристиках сети, в том числе и настоящий МАС-адрес.

Осталось дело за малым: найти решение по получению настоящего ключа UMD-привода...

Есть такая проблема. Купил себе PSP, китаец(1006) с платой (ТА-082(IC1003)) и прошивкой 3.40ое. Далее шился так 3.40ое>3.52m33-4>(брик)>1.50>3.03oe-c>3.52m33 Затем хотел на 3.71m33, но она руганулась на нечто подобное: 0х000060 ... Чет такое. Я профиксил ключи - всё пучком. Запускаю прошу, а она пишет Some of yours kees are bad. Press X to fix they. Я нажал Х - она мне предложила прошится. Я опять Х - она чет сделала и выдала, что, мол у меня чет не то с PSP и обратитесь в сервис центр. Я выключил... и капут! Опять брик! Что мне делать?:dash::cray:

PP007765087-PSP1001
 

Вот фото моего короткого номера на наклейке снизу :good:
http://i025.radikal.ru/0712/ed/c3438e11fc49.jpg
Вот фото наклейки под батарейкой, на всякий случай, может найдете что интересного для себя =]
http://i044.radikal.ru/0712/f4/4a856a88b002.jpg

Добавил информацию о ключах, присланных F_A_N_T_O_M, <P@Gr0m2008>

p.s. Думаю пора начинать искать способы расшифровки информации в ключах.

Ура!!!!!.....Спасибо большое тебе ErikPshat!

Надеюсь что УМД тоже получиться сделать...)

Ключ 0х0050 отвечает за Регион и Модель материнской платы. У всех представленных ключей различаются только 4 байта - 31-ый, 32-ой, 33-ий, 34-ый байты по адресу: 0х1E-0x021.


ТА-079
з) 02 05 00 01 - RYFFV 1004
и) 02 05 00 01 - Nicht Vobla 1003 (скорее всего 1004?) Вобла, признавайся...
л) 02 05 00 01 - pvc1 1004

ТА-080
а) 02 07 00 01 - LLlnpoT 1003

ТА-081
ж) 02 0C 00 01 - MidNight 1008
к) 02 0C 00 01 - I Love OE 1008

ТА-082
б) 02 05 00 02 - cropper 1004
в) 02 05 00 02 - anton85 1004
г) 02 05 00 02 - ErikPshat 1004
д) 02 0A 00 02 - Alexey 1006
е) 02 05 00 02 - Kucha 1004 - похоже на ТА-082 (под вопросом было ТА-083)
м) 03 04 00 02 - axel 1001 ??? Случайно не Слим? Нас не обманешь, почему не сказал, что у тебя Тонкая Slim&Lite
о) 02 0A 00 02 - F_A_N_T_O_M 1006
п) 02 05 00 02 - <P@Gr0m2008> 1004

ТА-085
н) 03 05 00 03 - pvc1 2004

==============================

31-ый (0x1E) - Модель консоли Толстая или Тонкая??? Или что-то ещё??? Первый байт у всех [02], кроме Slim и почему-то у axel [03].
02 - FAT ?
03 - SLIM ?

32-ой (0x1F) - Следующий байт Регион однозначно:
04 - 1001 Северная Америка
07 - 1003 Великобритания
05 - 1004 Европа
0А - 1006 Гонг-Конг
0С - 1008 Россия

33-ий (0x20) - У всех пусто [00].

34-ый (0x21) - Последний байт Модель матплаты однозначно:
01 - в платах ТА-079/080/081
02 - в платах ТА-082
03 - в платах ТА-085
============================

Здесь тоже нашел Регион, схожее с ключем 0х0050 и ещё кое что. Вот пока первые раскопки...
В трёх местах в этом ключе повторяются данные в 4-х байтах: 0х3D-0x040, 0xF5-0xF8, 0x1AD-0x1B0


ТА-079
з) 05 00 01 08 - RYFFV 1004
и) 05 00 01 08 - Nicht Vobla 1003 (скорее всего 1004?) Вобла, признавайся...
л) 05 00 01 08 - pvc1 1004

ТА-080
а) 07 00 01 08 - LLlnpoT 1003

ТА-081
ж) 0C 00 01 08 - MidNight 1008
к) 0C 00 01 08 - I Love OE 1008

ТА-082
б) 05 00 02 08 - cropper 1004
в) 05 00 02 08 - anton85 1004
г) 05 00 02 08 - ErikPshat 1004
д) 0A 00 02 08 - Alexey 1006
е) 05 00 02 08 - Kucha 1004 - похоже на ТА-082 (под вопросом было ТА-083)
м) 04 00 02 0C - axel 1001 ??? Слим?
о) 0A 00 02 08 - F_A_N_T_O_M 1006
п) 05 00 02 08 - <P@Gr0m2008> 1004

ТА-085
н) 05 00 03 0C - pvc1 2004

==============================

0х3D, 0xF5, 0x1AD - Регион однозначно:
04 - 1001 Северная Америка
07 - 1003 Великобритания
05 - 1004 Европа
0А - 1006 Гонг-Конг
0С - 1008 Россия

0х3E, 0xF6, 0x1AE - У всех пусто [00].

0x3F, 0xF7, 0x1AF - Модель Материнской платы однозначно:
01 - в платах ТА-079/080/081
02 - в платах ТА-082
03 - в платах ТА-085

0x40, 0xF8, 0x1B0 - Модель консоли Толстая или Тонкая??? Или что-то ещё???:
08 - FAT ?
0С - SLIM ?

==============================

Аналогично с предыдущим ключем, только эти данные 4-х байтов по Региону и модели Материнской платы повторяются в двух местах: 0х65-0x068, 0x11D-0x120.

==============================
P.S. Короче, чтоб определить модель материнской платы, теперь не надо заглядывать в отсек UMD и высматривать номер IC1003!

Nicht Vobla, Kucha, axel плиз ответьте на вопросы выше.
anton85, объясни как ты определил модели плат ТА-080 и ТА-081. Так как судя по раскладке об этом ничего не говорит...

Нет не слим, 100% толстушка (штрих код снизу и наклейка сзади подтверждают это - PSP1001). В своем городе помогаю владельцам псп сделать даунгрейд, поэтому в руках держал разные псп - и толстые, и слим. Отличить одну от другой смогу без проблем)
Плата ТА-082, так как в UMD приводе надпись IC1003 есть.

PSP моего брата (куплена в США на сайте amazon.com, оригинальная проша 3.51, даунгрейд сделан при помощи последней панлоры):

Цвет: Черный
Регион: 1001 USA
Плата: ТА-082 (IC1003)
Прошивка: 3.71 M33-3
DATE CODE: нет
SERIAL No: HU08025234
Код наклейки с нижнего торца PSP: PP008025234-PSP1001
Возможные глюки: не обнаружено
http://slil.ru/25220006

Плату ТА-082 у тебя действительно показывает как у всех.
А вот и в 0х050.bin и в 0х0100.bin у тебя не как у всех 03 и 0С в точности так же как у Слимки.
Вероятно этот код пошел в новых моделях или с новым экраном. Это надо покумекать.

1004
пс. Посмотрел на коробке написано 1004 к . Оффтоп - Что значит приписка K? =)

По возрастанию байт :)

ErikPshat или anton85. Что скажите о ключах, отвечающих за региональность.
Напомню что KeyCleaner 1.4 и IdStorage manager определяют мой регион как100? и просит отправить код 0*0С

Посмотри в ключах от псп моего брата. У него также?
Коробку от своей ПСП выкинул в США, но сторону со штрих кодами я оторвал и забрал с собой. Вот что на ней обнаружил:
http://i045.radikal.ru/0712/69/501f5a355cee.jpg

Может хх-27401104 и есть недостающие цифры на наклейке снизу?

Судя по твоим ключам 0х0050.bin, 0х0100.bin, 0x0101.bin, 0x0120.bin и 0x0121.bin - у тебя однозначно Регион 1008 Россия, матплата ТА-079/081, FAT. Если ты конечно эти ключи не подменял. Я же выше всё по полочкам по байтикам разложил.

Да-да-да, эти цифры китайцы забыли напечатать на наклейке снизу :)

ErikPshat Я знаю что у меня 1008 ригион, но програмно он показывается 100? и меня это напрягает, так как я не знаю почему побились ключи и не побились ли другие.

Может у всех ПСП с регионом 1001 так? Две псп с таким номером весомый аргумент :good:

размышляя про "универсальные" ключи:

Сегодня, когда ехал в маршрутке, у меня промелькивала мысля про заливку ряда "пустых" ключей (которые 0x0031-0x003F с значениями "FF").

Узнать на что конкретно это влияет.

Размышлял по поводу "универсальных" ключей, возможно эти "FF" говорят не о "японской раскладке на 1006" а о чем-то другом. Т.к. на всех остальных приставках, в т.ч. и 2-ой 1006ой - эти ключи пустые и никаких "FF" не наблюдается.

Еще я подумал, что если в UMD ключ тоже разместить везде "FF" (это я уже так подумал когда думали про ID батареи ПСП и что он работает в пандора-режиме только когда равен 0xFFFFFFFF).

Или попытаться в UMD ключ залить значения UMD ключа, с приставки, где ключи 31-3F были в значении "FF".

еще одна неисправность ПСП при кривых ключах:

Еще одно: тут жаловались что при порче ключей ID Storage ПСП перестает идентифицировать поддержку Magic Gate на флеш картах (паленых и нормальных) - в свойствах Memory Stick появляется "Magic Gate: --" (прочерк).

Неплохо бы для пополнения наших знаний - вычислить порча какого из ключей приводит к невозможности ПСП определять Magic Gate.

а про UMD это интересно....может и можно будет его востоновить=)

что содержится в ID Storage ключах (размышления/предположения):

ID Storage (в переводе: Идентификационных Номеров Хранилище, идентификационный номер - набор тех или иных символов которые уникально идентифицируют тот или иной объект - будем иметь это ввиду).

И так, в ID storage из 127 файлов большинство оказались пустышками - файлами забитыми "00" байтами. Лишь порядка 30 файлов содержат ту или иную информацию.

Насчет пустышек думать нам пока нечего - нет никакой возможности узнать, может ли каким-нибудь образом повлиять на работу ПСП попытки залить какую-нибудь информацию в эти ключи.

Кроме пустышек у нас есть еще 3 "разновидности ключей":

ключи с открытым текстом: содержат вполне читабельную информацию, например 0x0041 и 0x0043.

ключи с непонятной информацией но одинаковые для разных ПСП, это ключи, содержащие не осмысленную информацию (глядя на нее не возможно понять для чего она нужна и что она из себя представляет), но в тоже время на всех ПСП значение этих ключей совершенно одинаковое (5ый ключ с его "патченным" вариантом не будем считать исключением).
Список ключей: 0x0004, 0x0005, 0x0006 (правда на половине представленных дампов он отличается), 0x0012, 0x0045, 0x0047.

ключи с непонятной информацией, различной для различных ПСП, это ключи содержащие не осмысленную информацию (глядя на нее не возможно понять для чего она нужна и что она из себя представляет), но в тоже время на всех ПСп значение этих ключей совершенно разное.

Я не знаю к какой категории отнести ключ 0x0044 содержащий mac адрес.
Мы знаем что из байт его составляющих складывается mac адрес, но если смотреть на полученный результат - так как мы смотрим на текст составленный из байт - получается бессмыслица. Но не означает ли это, что другие "бессмысленные" ключи могут просто напросто содержать подобную информацию?

Теперь разобравшись с тем, что визуально, информация представленная в ID Storage весьма не однорода (может отличаться между консолями, может быть одинаковой - но совершенно не читабельной, или может быть читабельной).

Что из себя представляет информация в ID Storage, тут есть 2 варианта:

1. Это осмысленный текст, на подобие того, что в ключах 0x0041, 0x0043, но он зашифрован.

1.1. Имея ключи заполненные целиком (512 байт) не удобочитаемой информацией, и имея ключи заполненные лишь частично (есть ключи на пару десятков байт, есть ключи вообще состоящие из 1 байта, остальное заполнено нулями), имеем: "длинна шифр текста равна длинне открытого текста". (т.е. возможно имеем дело с шифром замены (один символ алфавита заменен другим символом алфавита), возможно речь идет о шифре простой замены, т.к. например последовательность байт в ключе 0x0040 соответствует последовательности байт в середине ключа 0x0010 - тем самым замена символов возможно не зависит от номера текущего ключа и позиции символа в шифр тексте).

1.2. Алгоритм шифрования скорее всего одинаков и не уникален для каждой приставки.
Довод за: есть ключи с непонятной (возможно зашифрованной) информацией которые одинаковы для каждой консоли, значить ключи содержащие непонятную (шифрованную) разную информацию - возможно просто содержат разные значения.
Довод против: возможно часть ключей шифруется на каком-то общем для всех ПСП ключе, а часть ключей шифруется на уникальном ключе для каждой приставке, а пара ключей (41 и 43) почему-то вообще не зашифрованы.

2. Это информация в открытом виде, просто идентифицируя то или иное железо сони решило использовать такое вот с виду "случайное" сочетание байт. Тем самым когда в ID Storage значения ключей различны - мы имеем дело с идентификационной информацией разных устройств, когда на части консолей информация совпадает - мы имеем дело с идентификацией "типа устройства" которых (типов) ограниченное количество поэтому информация повторяется, а когда на всех консолях ключ совпадает - то предполагается что это говорит об идентичности начинке всех этих консолей.
(правда это не объясняет например работу 5ого ключа, который во всех (совершенно всех) консолях одинаков, но в ПСП с платами TA82 и выше, запуск 1.50 и OE,SE,M33(кроме 3.71М33) прошивок не возможен до тех пор, пока значение 5-ого ключа не будет изменено, или не будет изменен загрузчик псп на модифицированный).
Парадокс с ключом 0x0040 - информация из которого содержится в ключе 0x0010 может означать что идентификационные данные этого ключа также совпадают с идентификационными данными чего-то что записано в 0x0010 ключе.

В ообщем я сам еще не сильно придерживаюсь той или иной версии (содержит ли ID Storage шифрованную информацию, или же информация представлена в открытом виде).

Просто если мы имеем дело с вариантом 1 - то надо попытаться расшировать эту информацию в надежде получить что-нибудь осмысленное. Но даже если мы и получем какой-то набор текста, или более "красивых" данных, но все-равно не понятных, что это может дать, возможно конечно более явную зависимость между серийными номерами устройств типа UMD привода и содержимым ключа, но все-равно получить номер UMD привода пока мы не можем, тем самым даже при знании "UMD привод <-> UMD ключ ID Storage" мы не смогли бы его сгенерировать самостоятельно.

В ообщем если форумчанин cropper не давал дезинформацию и универсальные ключи существуют - то единственный способ - копать в этом направлении. (а значить нужны дампы ID Storage ключей с приставок которые были отданы в ремонт и возвращены оттуда после проблем с испорченными ключами).

cropper, ты там ничего нового не узнал?

Немного поясню...

а) Никакого шифрования, вернее криптования в этих ключах не должно быть.

б) Как правило в самом начале идёт загрузочный сектор IPL, только за ним уже идут эти ключи, начиная с 0х0004.bin и далее.

в) Эти ключи и есть идентификационная информация обо всём оборудовании и способе его работы и соответственно для каждой консоли они индивидуальны, так как даже элементарно серийные номера платы WiFi, UMD-привода, МАС-адреса и т.д. у всех различны.

г) То, что данные не читабельны - это так и должно быть. Потому как это не текстовая информация, а программный код. В ключе 0х0043 есть текстовая инфа, но она ни на что не влияет, это просто текст, выводимый на экран. Я его где-то видел при нажатии какой-то функции на PSP (не помню только где). Вместо этого текста можно легко вписать свой текст (например свой ник) и он никак не повлияет на работу PSP.
Кстати вот нашёл в Свойствах диска:

http://i037.radikal.ru/0801/c4/a00d2b40bb59.png

Просто у Sony есть большая таблица кодов аналогично, как я выше расписывал про коды регионов и моделей плат. Эти коды не трудно вычислять путём сравнения разных вариаций консолей.

д) У всех консолей прошивка одна и невозможно под каждую консоль из миллионов делать отдельную прошивку индивидуально и делать для каждого отдельные апдейты.
Поэтому прошивку делают одну для всех, а недостающую индивидуальную информацию берут из этих ключей. Например нельзя в прошивку занести МАС-адрес, тогда ведь надо будет для каждой консоли делать отдельную прошивку. Вот и вынесли МАС-адрес в отдельный ключ.

Короче, прошивка у всех одна, а при выполнении какого-либо действия, например включения Адхука, идёт запрос в системный файл WLAN.PRX, а из этого файла (т.к. он у всех прош одинаковый) идёт запрос к индивидуальному ключу 0х0044.bin на получение МАС-адреса. Затем идёт передача данных по полученному адресу, но если такого адреса физически не существует, то естесственно посылку вы не получите :).
Кстати из WLAN.PRX так же идёт запрос в 0х0045.bin, только зачем, это ещё надо ковыряться. Ещё из файла прошивки sysconf_plugin.prx тоже исходит запрос в 0х0044.bin.

е) По поводу FFFFFFFF. В 16-тиричной системе существует 16 пальцев на руке, в отличии от нашей человеческой, в которой всего десять пальцев.
Отсчёт у людей идёт исходя из 10 базовых чисел. С помощью которых можно считать до бесконечности:
0, 1, 2, 3, 4, 5, 6, 7, 8, 9
10, 11, 12, 13, 14, 15, 16, 17, 18, 19
20, 21, 22, 23, 24, 25, 26, 27, 28, 29 ...

У 16-ричных существ отсчёт идёт исходя из 16 базовых чисел. С помощью которых так же можно считать до бесконечности:
0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F
10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 1A, 1B, 1C, 1D, 1E, 1F
20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 2A, 2B, 2C, 2D, 2E, 2F ...
... F0, F1, F2, F3, F4, F5, F6, F7, F8, F9, FA, FB, FC, FD, FE, FF.

Но здесь за единицу принято считать 1 байт (8 бит). Поэтому все числа в коде идут побайтово двузначными (единицы записываются 00, 01, 02, 03, 04...) и максимальное двузначное число и есть FF (всего 256 чисел) - это как бы противоположность числу 00.
Здесь можно поставить знак равенства между FF и 00. Или, знак - (минус) у FF, если учесть, что это противоположность.

1. Цвет: Черный
2. Регион: 2004 европа
3. Плата: ТА-085
4. Прошивка: 3.71 М33-3
5. DATE CODE: 7C
6. SERIAL No: HC0371008
7. Код наклейки с нижнего торца PSP: 03-27401022-0371008-psp2004
8. Возможные глюки: нет таковых. ну только известный всем глюк 3.71 прошивки с определением вайфай точки (в случае если точки нет то выдает ошибку 0...01 а не надпись: точка не доступна)
9. ник:Kenny
10. Заводская прошивка: 3.60 была, сам через пандору на левак перешивал.

http://dump.ru/files/n/n0965128892/
Чуть позже добавлю дамп от толстушки. (просто на ней счас мамка сидит,в 7Wonders играет, ее фиг сгонишь :) )

добавлено через 50 минут
http://dump.ru/files/n/n2814528724/

1. Цвет: Черный
2. Регион: 1006
3. Плата: ТА-082 (IC1003)
4. Прошивка: 3.71 М33-3
5. DATE CODE: Отсутствует
6. SERIAL No: FE2718562
7. Код наклейки с нижнего торца PSP: 01-27400278-2718562-psp1006
8. Возможные глюки: правил кейклинером (изначально определялась как 079 плата). из возможных глюков осталось(возможно и не глюк) проблема с подсвекой: сначала после простоя включается подсветка яркая(по логике должна затемняться), а потом отрубается. ну и вышеобозначенная ошибка 3.71 прошивки с вайфаем.
9. ник:Loki
10. Заводская прошивка: не известно. покупал уже с прошей 3.03ое на сове.

Keys
Цвет: Черный
Регион: 1008
Плата: ТА-081
Прошивка: 3.71 М33-4
Date Code: 6D
SN: FD0635876
Код наклейки с нижнего торца PSP: 01-27400084-0635876-PSP1008
Возможные глюки: прошу заметить. При отсутствии точки доступа, появляется сообщение "Точка доступа не найдена", а не ошибка 00000001 (Ошибка 00000001, пропала вроде после 2 апдейта к 3.71 M33).
Заводская прошивка: 2.81

Lord_Maloy - И ты считаешь это глюком? :)

между делом я поставил себе 4 апдейт (сначала думал что ты описался :) полез на сайт алекса) и проблема с вайфаем пропала.

1. Цвет: Черный
2. Регион: 1008-Россия
3. Плата: TA-079/81(IC6001)
4. Прошивка : 3.71M33-4
5. DATA CODE: 6A
6. Serial.No: FD0418836
7. Код наклейки с нижнего торца PSP: 01-27400034-0418836-PSP1008
8. Возможные глюки: не замечено(раньше были, после отката до 1.5 и последующей установки 3.71 исчезли)
9. Родная прошивка: 2.71
Было совершено бесчисленное количество даунгрейдов и использование пандоры
В KeyCleaner 1.4 пишутся следующие сообщения:
The IdStorage identifies the region set to an unknown PSP-100?
Please report the code 0x0C and your PSP region and model
Эти надписи мне не дают покоя, складывается такое чувство, что моя псп неизвестного происхождения. Как это можно убрать?
http://ifolder.ru/images/download_2.jpg
Кстати в апдейтах 3.71 у всех(на мой взгляд) исчезла ошибка 00000001 с вай-фай, у меня она остается даже на 4. С чем это связано?

Ghostkiller, из-за таких МЕЛОЧЕЙ как то что KeyCleaner сделанный иностранцем так и не научился на 1.4 версии определять РУССКУЮ ПСП, не должно вас беспокоить!

Из-за такого вот беспокойства по пустякам было грохнуто десятки батарей ПСП после их програмного запандоривания и потом желая "восстановить оригинальный ID батареи" они восстанавливали себе чужой eeprom.bin (какой тут спрашивается оригинальный номер? угробили себе все калибровочные данные после чего батареи у них вообще не работали должным образом).

Не читая инструкций и предупреждений, написанных в этих инструкциях тут себе много юзеров погрохали ID Storage заливая (подчас кстати когда им этого не требовалось!) чужие nand dump'ы. (это тоже пока что не чинится)

Или вот тут в другой теме, юзер переводил свою батарею в пандора-режим отпиливанием ноги на чипе и даже не представляет себе каким должен быть конечный результат, он не знает является ли горящий зеленым индикатор Power при вставке этой батареи хорошим знаком или плохим.

А если уж почитать горячую линию, то вообще 90%(если уж не 99.9%) вопросов были уже заданы и уже получили ответ.

Так что уважаемые пользователи у которых меньше десятка сообщений на этом форуме и вы хотите чтобы все у вас с вашей ПСП было ОК и все работало и никак не подводило вас - читайте больше. (после этого даже если вы и столкнетесь с чем-нибудь неизвестным и не понятным для вас, уже имеющийся опыт (даже теоретический) и вытекающие отсюда знания как оно на самом деле все работает - помогут вас легко со всем справиться)

Спасибо что успокоил, а то я себе голову ломал почему регион неправилино отображается.

добавлено через 2 минуты
Ghostkiller Не беспокойся. У тебя регион 1008 (россия).
Это просто баг KeyCleaner и IdStorage manager. У меня тоже такое.