реклама на сайте
подробности

 
 
> прочитать прошивку(снять бит защиты) микрухи NEC uPD78F0102H, очень нужна прошивка. мужики подсобите пожалуйста
kolio-kolio
сообщение Aug 19 2010, 19:05
Сообщение #1





Группа: Новичок
Сообщений: 3
Регистрация: 19-08-10
Пользователь №: 59 010



всем привет. хороший сайт, чуть почитал. Люди довольно и довольно умные тут. Приветствую вас джентльмены

Постараюсь описать и по максимуму понятнее

Есть микроконтроллер NEC uPD78F0102H. Она из семейства 78K0 (http://www.eltech.spb.ru/pdf/nec/78K0_User_Manual.pdf)

Она используется для работы в аккумуляторе от PSP.

Выполняет роль определения валидности батареи, и для перевода PSP в сервисный режим

вот фото изнутри

она самая большая там. многоногая.

при вставке её в приставку она начинает общаться с приставкой через 1 контакт.
они общаются по простому протоколу
но есть пару команд, которые именно и определяют является ли батарейка родная или попытка взлома или еще чего
после чего она запускается в нормальном режиме, либо в сервисном режиме. в зависимости от ответов батареи

так вот эти 2 команды имеют зашифрованные данные.
приставка посылает набор данных - акум ей отвечает тоже какой то хренью
потом чуть другая команда и нова акум отвечает тоже бредом всяким

просто ответить любыми данными не получается - приставка еще несколько раз спрашивает и посылает акум подальше
там юзается 8 и 9 байт данных. перебором вариантов можно заниматься годами.
алгоритм знают китайцы. так как уже много продают подделок. оно сразу видно родной или поддельный акум внутри коробочки.

каким макаром они его вытянули - незнаю. возможно заплатили большие бабки и клепают ща налеве-направо подделки

говорил со Скоробогатовым по поводу взлома. Он сказал, что микруха старая и должна по идее тоже поддаться power glitch атаке (просаживание или завышение напруги в определенный момент)
умный мужик конечно. похвально. но увы у нас нет такой аппаратуры, чтобы сделать скан всей схемы. или лазером пережечь этот бит защиты.

все попытки программно как-то взломать микруху. приводят к неудачам. мы просто уперлись в эти 2 комманды.
прошу помощи от лица всех тех, кто пытается понять этот алгоритм.

еще чуть раннее фирма datel тоже вскрыла их прошивку и хотела продавать сервисные батареи, чтобы можно было прошивать приставку
но видимо сони прикрыли лавочку на корню

мужики, может кто нас направит, или даст указания, или может есть опыт по вытаскиванию прошивки из этой дряни?
возможно есть проги или схемы, чтобы начать её пытать
может кто скажет к кому обратиться за помощью?
Go to the top of the page
 
+Quote Post
 
Start new topic
Ответов (1 - 4)
Murk
сообщение Aug 19 2010, 22:13
Сообщение #2


Частый гость
**

Группа: Участник
Сообщений: 150
Регистрация: 15-02-06
Из: ЛНР Рубежное
Пользователь №: 14 357



cranky.gif
А ногу у флеши поднять не судьба?


--------------------
Политика России будет выглядеть неоднозначной до тех пор, пока не будет решен исход битвы.
Чем больше слёз тем больше облегчения, в слезах и заключается лечение.
Go to the top of the page
 
+Quote Post
kolio-kolio
сообщение Aug 20 2010, 04:39
Сообщение #3





Группа: Новичок
Сообщений: 3
Регистрация: 19-08-10
Пользователь №: 59 010



Цитата(Murk @ Aug 20 2010, 01:13) *
cranky.gif
А ногу у флеши поднять не судьба?


увы. на 3000ке такой вариант не канает.
действительно в предыдущих вариантах, когда стояла другая микросхема проверки валидности батареи - можно было схистрить
и тогда батарея выдавала свой серийный номер FFFFFF.
но теперь, как только система проверки батареи видит такой ответ - она посылает спец- команду, которая "убивает" микруху батареи. которая уже после этого нормально не работает. и можно лишь разрядить аккум и снова включить. (разрядка для того, чтобы микруха забыла, что ей посылали такую команду)
Go to the top of the page
 
+Quote Post
kolio-kolio
сообщение Aug 20 2010, 13:56
Сообщение #4





Группа: Новичок
Сообщений: 3
Регистрация: 19-08-10
Пользователь №: 59 010



неужели нет никаких предоложений или мыслей?
Go to the top of the page
 
+Quote Post
IGK
сообщение Aug 20 2010, 18:05
Сообщение #5


Местный
***

Группа: Свой
Сообщений: 313
Регистрация: 7-01-07
Из: Севастополь
Пользователь №: 24 170



Цитата(kolio-kolio @ Aug 20 2010, 16:56) *
неужели нет никаких предоложений или мыслей?

Предложений нет, а мысль только одна: после взлома PSP начнут взрываться, как сотики у индусов...
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 


RSS Текстовая версия Сейчас: 10th July 2025 - 06:20
Рейтинг@Mail.ru


Страница сгенерированна за 0.01365 секунд с 7
ELECTRONIX ©2004-2016