Boryan, В программировании не силён, но если чем смогу помочь - смело нагружайте, дамп там снять какой, правда у меня прошивайка, но более-менее под рукой есть 3000.
Спасибо вам за ваше хобби и проделанную работу, читал тему практически от корки до корки, очень захватывающе, 2 ночи не спал)
Спасибо что не лень публиковать здесь отчёты о проделанной работы и выносить обсуждение чтобы могли ознакомиться все желающие!

lport3, Глянь мыло! Ты ошибся заморочившись на верефикацию целого блока 256 байт:)

Boryan, я так и не понял, твоя идея с побайтной верификацией работает? или пока еще софтина не готова?

Идея и прога пока в разработке ...пока удалось законнектить чип нормально..но лоханулись с верефекицией не изучив до конца доки :) думали что можно верефицировать только поблочно....256байт....а это до второго пришествия не перебрали бы...а оказывается есть верефикация любого количества байт от 0 и до 256

Boryan, так ведь это в даташите и написано что верификация происходит от 0 до 256байт. А что вы писали про первые 700 байт? с какого они должны затереться? или речь шла не про верификацию?

Alex706, Нет, не про неё. Один чел преложил свои услуги ( он нашёл свою дырку в нэках) за 500$ вытащить прошиву...при его методе теряется около 700 байт в начале. Но могут и не потерятся. В принципе в них нет ни чего ценного для нас ..там настройки чипа и всё. Ещё он сослался на то что верефикацией мы ни чего не вытяним и это он проходил..но нашёл другой способ. Короче для подстарховки я ему отослал 501 чип. Вытащит -зплатим не вопрос. А пока будем сами пытаться достать.

Boryan, я конечно не программер, и вопрос может быть и глупым, но откуда вы знаете что в этих 700 байт нет важной информации. Ведь никто не снимал дамп прошивки и не знает на 100% что в этих 700 байтах

Alex706, обычно прошива в нэках начинается и 0х800 ..

Boryan добавил 30-10-2010 в 04-42
Alex706, обычно прошива в нэках начинается и 0х800 ..а за нерабочий дамп ему ни кто и не заплатит..есно сначала всё тщательно проверим

Alex706,программером быть не обязательно, нужно только знать принцип работы микроконтроллеров или процессоров.) в начале текста прошивки всегда пишут начальную конфигурацию и инициализацию контроллера, а дальше уже - то что он должен делать после инициализации.

hax0r добавил 30-10-2010 в 04-45
Boryan, опередил)

ребята хочу присоединится к вашим разработкам,и внести не много ценной информации выведонной у народного умельца.Вобшем долго общался с ним и в конце концов он мне сказал что даунгрейд и анбрик псп производится комплектом док-станция+пандор карта из офф сервиса(psp 300x),и специальная батарейки пондоры+таже магическая карточка(psp 2008 ta88v3).про двухтысячную псп больше ничего не спрашивал,речь шла в основном о трешке-он сказал что к док станции псп подключаетсявместо акб и постоянно поддержывается связь с сервером сони,про карточку шла реч что там особые ipl коды которые помогают зыз договорятся с акб пондорой и док станции,дальше он кудато ушел,но сказал что ответит еще на несколько моих вопросов,вы мне эти вопросы задавайте а я их задам ему....

dron11,
всё написанное (и даже больше) нам ДАВНО известно. Хочешь помочь - потрудись прочесть последние 3 страницы и узреть, в чём действительно нужна помощь.

да я вродебы прочитал практически все но про док станция не нашел ни слова...вы не моглибы дать ссылочку на страницу разработки волшебной карточки?

dron11,
может ещё и ключи с паролями от ВебМани, где деньги лежат?

я помойму нормально попросил дать ссылку?почему сразу таккая огрессия?

dron11,
Ты это серьёзно или прикалываешься?

То что ты сказал, знают все, кто в "танке". Только сейчас нужно исследовать прошу нека. Прочти 3 последние страницы.

А о разработке такой карты ничего нету, и даже если есть, то никто тя в такую тему просто так не пустит. Зачем те это? Ты разработчик?

lazard добавил 03-11-2010 в 08-54
Кстати, я уже предлагал слить всю инфу в первый топик. Будет меньше глупых вопросов, и соответствено меньше гемора для администрации

lazard добавил 03-11-2010 в 09-02
dron11, кстати, а он имеет доступ к этому девайсу?

Тема про карту памяти недоступна для простых пользователей :) да и сейчас не об этом речь, мы батарейку делаем, карта давно позади

Alex14435 добавил 03-11-2010 в 09-21
Док станция это тоже не вариант, сама по себе она ничего не делает

dron11,
а что ты можешь предложить в обмен на инфу о карте? "Твои" ответы? Так они нахрен не сплющились.

кста у кого руки чешутся :) и кто умеет проги для контроллеров писать и имеет светлую голову. Есть ещё один верный (верефикация пробуемая нами пока не айс) способ вытаскивания прошивок из контроллеров NEC. Эти контроллеры позволяют стирать/записывать блоками. т.е. без затрагивания всей флешки. Это офигительная дыра при всей защищённости NEC. Программеры по контроллерам знают что основная прога начинается как правило не с нулевого адреса. Как правило с нулевого адреса стоит переход на начальный адрес программы..а после 0х002 байта как правило идёт чисто описание программы, кто автор, какие порты используюстся..и бла..бла ..фигня всякая. В нэках это обычно 0х800. Нужно написать прогу размером не более 800 байт..желательно минимальным объёмом. И залить её в чип с 0х000 адреса. Предварительно изучив все доки по чипу, задача проги вытащить на любой из портов содержимое флехи контроллера. Сделав реверсинг дампа можно будет точно уточнить с какого реального адреса начинается прога. И затем взять точно такой второй чип и в него записать прогу граббер но уже с того адреса который мы вычислили. Этой прогой прочитать ту область в чипе где первый раз сидела прога. Таким образом мы получим два хекса, первый с 0х800 адреса и до конца флехи, а второй с 0х000 по 0х800. И склеив их получип полный дамп. Но для реализации этого варианта нужно спаять простенький программатор и найти или написать прогу которая позволит стиратьи прошивать чип блоками. Известный Флашпрог от питерского товарища этого не умеет.

то-то я смотрю добрых приятелей развелось, звонят, хвастаются)... человек 5 по москве уже как сливки снимают.