Сообщение от riku.kh3
Повторюсь - с пайкой проблем быть не может, опыт большой.
|
Ну ладно, ладно, верю
Кстати, на этом скриншоте показан картридж Виты и на нём написано название игры и ID:
- Dungeon Hunter (Alians) - Library Programs CSCB - PCSB-00041
А на этом скрине показан дамп в хексе:
И там видно, что дамп даже не зашифрован, видно название игры и её ID, и формат файла EBOOT.BIN.
Если он действительно так просто снял дамп инородным контроллёром, значит в картридже Виты никакой защиты нет. Ну и получается контроллёр сумел сосчитать все блоки как положено. Причём чел заявляет, что дамп снялся 1-в-1.
С другой стороны, другой
профи по железному хакингу решил повторить эксперимент и пишет, что 78% картриджа пустые, а в снятом дампе при анализе не нашёл ни одной текстовой строчки, т.е. дамп снялся шифрованным.
Ты кстати читал спецификацию eMMC, которая в шапке лежит?
Вроде говорят, что на чип нужно подавать напряжение 1.8V и куда-то там по стандарту 3.3V.
Помнится в старые времена взламывали защиту от чтения понижением напряжения. То есть, когда начинаешь понижать напряжение до предела, когда чип ещё шевелится, но уже ничего не может с собой поделать, то ложится ножками вверх и открывает секретную область )))