чтобы слушать надо соединять RX
|
lport3, всё, я понял.
То есть, последний байт в каждой строке никакой нагрузки не несёт. Он только выступает, как корректирующий байт контрольной суммы. И добавляется соответственно, чтобы уравнять контрольную сумму к первому байту. Похоже, что так. Надо бы посмотреть дамп батарейки. А что если туда вставляем серийник, а контрольная сумма не сходится. Отсюда происходит ошибка и сбой. |
Цитата:
думаю что первый (кроме хидера) байт $06 - это просто положительный ответ на запрос. В длинном запросе наверняка есть направляющие адреса на дамп в батерейке, поэтому не плохо былобы видеть дамп из батарейки. кс не может не сходится, это протокольная кс она служит только для проверки целостности пакетов в протоколе связи. |
stasik007, Выложи дамп своей батарейки сюда...я тебе говорил как его снимать.
ЗЫ Для инфы, что бы знали кто такой Стасик :) это мой коллега по работе :) Завтра ему передам 3000 для изучения...вот думаю логи будут очень интересные .... а сам буду продолжать аппаратно изучать 3000... |
Цитата:
с сервисной батарейкой 5A 02 01 A2 A5 05 06 10 9B 06 9E 5A 02 01 A2 A5 05 06 10 9B 06 9E 5A 02 01 A2 A5 05 06 00 9B 06 AE и с обычной 5A 02 01 A2 A5 05 06 10 C2 06 77 5A 02 01 A2 A5 05 06 10 C2 06 77 5A 02 01 A2 A5 05 06 00 C2 06 87 Но вот заряд ли это - странно что на двух разных батарейках одинаковое проседание 10(16) - неужели первичное включение столько энергии сжирает или тут что то другое.... К Стасу вопрос - какая батарейка была лучше заряжена на момент эксперемента и снятия инфы... Если мы правы то сервисная была более разряжена чем обычная... |
вот дамп - только серийник поменялся после того как я запандорил и распандорил
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сервисная батарейка 100% обычная 60-75% примерно |
ANDPSP, Привет! :) Завтра дам тебе что обещал :) А батарейка одна и та же была просто её режим ПСП тулом меняли туда сюда
|
ANDPSP,посмотри логи с первой страницы и
станет более понятно, что stasik007 просто не заряжал батарейку.. впрочем не настаиваю, надо более внимательно посмотреть. ----------- проседание одинаковое, протсто ацп видимо 10 бит. |
stasik007, я так понял, серийник у батарейки 1A 17 E7 58
Обращение за серийником должно быть по адресу 0F 0E 13 12 + может быть адресная прибавка. Только имейте ввиду, что дам от чужой батарейки - нельзя заливать в другую батарейку! |
0AF540D4 судя по первой странице, вот такой номер у батарейки.
----------- вообще, по серьезному псп с батарейкой общается..)) крипт скорее всего, в длинных пакетах, единственная пахожесть, начало на $8000, возможно 2 байта ключа, или направляющие. |
lport3, 0AF540D4 сомневаюсь. Это-же дамп батарейки, а позиции серийника известны.
$8000 - мне кажется адресация памяти. Обычно по этому адресу кэшируются данные, вернее с 0х80000000. Цитата:
Код:
> file.bin 2>&1 |
Цитата:
|
lport3, так это байты с терминала. Там серийник уже складывается по другому.
А здесь он выложил дамп чипа памяти батарейки. Он состоит из 256 байт. Серийник записывается по адресу 0х0F, 0х0E, 0х13, 0х12 Он же говорит, что сначала пандорил, а потом распандорил и прописался уже другой серийник. В памяти батареки постоянно меняются данные. Они там записываются и корректируются со временем, чтобы делать калибровку батареи по мере старения. Так-же, у меня были данные, где записываются данные о циклах заряда/разряда и состоянии заряда батареи. Просто винт сгорел и всё потерялось. Но это не трудно заново вычислить... Нужно зарядить батарею на 100% и снять дамп. Потом разрядить её, пока не упадёт на одно деление и снова снять дамп, и ещё раз, разрядить на деление и опять снять дамп. После сравнения видно будет, в каком месте это меняется и записывается. Так-же можно вычислить циклы заряда. Поставить на зарядку, будет гореть оранжевый огонёк и снять дамп. Как загориться красный огонёк, ещё раз снять дамп. Ещё когда горит зелёный, тоже снять дамп и все эти смещения можно вычислить. Таким образом круг поисков сузится. |
А я думал, он дал дамп с эфками в номере,
а "номер поменялся" - имеется ввиду после пандоры. Чтобы понять что-куда в протоколе надо десятки логов, и и-то это определит только направление для поиска. То, что лежит в еепроме - полбеды, есть контроллер а у него своя прошивка. Вот если ее слить и раздизить, тогда считай дело в шляпе. А так, видится мне это малоперспективным. |
lport3, вот смотри. Упирается всё в том, что мы пока точно не знаем, какой серийник должен быть в ответе. Не знаем какой длины и возможно вообще сменили в 3000 его месторасположение.
А если мы запишем серийник и снимем дамп памяти батареи, то будем знать каждый байтик. Теперь, мы терминалом снимем такой-же опрос батареи, но уже на 3000 модели. И точно так-же, как я выше разложил всё по полочкам, разложим разговор терминала. Мы точно вычислим, какую область памяти батареи отсылается в ответе в качестве серийника. И найдём в дампе эти байты. То есть, мы уже теоретически точно можем подтвердить местонахождение и длину серийника. А по коду запросов-ответов можем составить картину сервисных ответов или обычных, сравнив с уже имеющимися. Я уже прикинул, что коды идут однобайтовые (3-ий байт). И их не так уж много. В ответ возвращается код 06, а за ним данные, не считая последнего байта. Рассмотрим первую строку: 5A 02 01 A2 Тут всё ясно...
Серийник батареи запрашивается кодом 0С Кодом 80 запрашивается может заряд батареи и в ответ получает 16-байтный код. Скорее всего код двубайтный 80 08. После второго опроса серийника уже запрашивается другой код 80 02, т.е. вероятно после второй проверки, убедившись в правильности, срабатывает следующая инструкция. Кодом 81 08 возможно запрашивается цикл заряда и возвращается 8-байтный код. Затем переходит на другую схожую инструкцию 81 0A И остались коды 02, 03, 04, 07, 09 и 0B. Вот и вся арифметика =) |
Из того что я увидел в логах выше.
адрес псп - 5A, адрес батарейки A5. общая контрольная сумма пакета FF. Описание пакета в протоколе - 1.адрес 2.длина пакета(-1) 3.команда запроса(для псп), ответ (для батейки) 4.байт коррекции суммы пакета до FF Команда запроса в псп - 1. команда чтения локальных идентификаторов, 1 байт. 2. команда обработки динамическими средствами. Первые 2 байта команды являются неким ключем, определение ключа > $80$00 Ответ батарейки - 1. первый байт $06 - предположительно, позитивный ответ. Предполагаю, команда $0C - серийник батарейки (почти точно). $01 - напряжение батарейки, возможно используется как напоминание связь онлайн (это мое предположение) Остальное пока что не понятно. -------------------- кстати, так и не сказали мне какое напряжение, ток на батарейке? |
Цитата:
Что это может значить? P.S. И вы не против, если я закреплю разложенную таблицу терминала в шапку, чтобы сравниваться с ней, а не листать страницы туда-сюда? |
то что команда $01 это напряжение батарейти,
только предположение. Цитата:
псп сейчас рядом нет, чтобы посмотреть. Если будут известны параметры то возможно я смогу описать команду 01 точнее. |
Цитата:
После этого, запрос на серийник не посылается, пропускается. А 2 последних ответа уже отвечает, что 00 C1 06 Странные цифры =) |
Сорри, что вклиниваюсь, но, ребят, а вы параллельно будете обследовать аккум от ta-88v3 ?
|
| Текущее время: 07:58. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.