пытался сделать на арду но усердия немного не хватило на это. но если этим заниматься, надо идти до конца с повторением максимума из функционала заводского контроллерач чтобы не стыдно было но постоянку воткнуть

Если проект доведут до ума, то готов перенести всё это на ардуино и разработать плату для изготовления компактного устройства. У самого есть в наличии psp с мат платой ta-093. Можно ли её оживить данным способом?

где довести до ума-то? если вы видите изъян или иной признак "неумного" поведения - говорите сразу, не заставляйте переспрашивать
поддаются восстановлению на данный момент только ta-090

Вопрос по автобуту на PSP2000 и выше работает нормально но на PSP1000 (тестировал на 3х материнках) начинает стартовать и затыкается.Они еще не поддерживаются?

работа автобута не проверялась на 1000, но на ключевые запросы отвечает правильно, по крайней мере 0х80. консоль не включается, даже с рычажка?

Да. Не включается( ни с нуливым серийником или просто нормальным серийником).

VIDEO (Brazil)

Я про то, что доделают работу со всеми моделями

Any idea when newer motherboards like TA-093 will be supported?

Thanks

Подскажите пожалуйста. Пробовал запустить на трёх псп (одна 3008 на ta-093 рабочая, другая такая же, только брикнутая во время прошивки, и третья 2008 рабочая непрошивайка на мамке ta-088) в сервисный режим (FFFFFFF) и автобут (00000000). Коды в терминале в ответ бегут, типо всё ок. Но ни одна из них не заводится, светодиод питания не загорается. Куда можно покапать? Пробоал на 2 акб, оба исправные. Так же пробовал подключить 3.7 вольт с источника питания на контакты батареи, но это не помогло. Я так понимаю, что ещё коды для этих плат не добыты?

Пока работает с та-090... скорей всего та, которая была в донорах у авторов... в исходниках софта алгоритм такой: считывание данных о приставке - формирование пакета перевода в сервис.режим и отправка. Для разных плат свои данные формирования пакетов, поэтому придется подождать...

Если кому интересно для PSP1000 вторая половина ответа на Sys_con Challenge 1 не должена быть промаскированна AAAAAAAAAAAAAAAA и тогда тело заводится. Так что как раз таки 0x80 и отвечает не верно.
Рабочий пример на PSP1000

вторая часть ответа на запрос 0х80 может быть абсолютно любой - она не проверяется в контексте этого запроса, она используется только для генерации запроса 0х81. шифроответ - только первая часть. сам факт того, что вы у себя дошли до 0х81 означает, что 0х80 ошибки быть не может. раскомментируйте строчку 363 и скомпилируйте программу самостоятельно - сможете увидеть ожидаемый запрос 0х81. если не совпадает с тем, что приставка на самом деле выдаёт - скорее всего, используется другой алгоритм. если это случится - у нас нет на руках psp-1000 и дампа её сискона, чтобы это исправить.

khubik добавил 14.01.2021 в 16:12
I really, really advise against asking for ETAs since we don't know them either.
Whenever the guys get the boot block from 95's syscon dump, actually. PSP-3000 dumper guy got unlucky with the boards he ordered, so this may take a little longer, but we REd this board's new quirk and all we need now is the key.

khubik добавил 14.01.2021 в 16:13
Посмотрите в список поддерживаемых консолей, ради Бога. На данный момент поддерживается только TA-090!

khubik добавил 14.01.2021 в 16:24
"данные формирования пакетов"? "пакет для перехода в сервисный режим"?
Пакеты на всех консолях формируются по одинаковому плану - отличаются только коды операции (и то добавлением всего одного опкона на платах старше 090). Врагом номер один, не дающим запускать приставку в сервисный режим являются различные для разных консолей наборы ключей, которые используются для генерации шифрозапросов 0х80 и 0х81 и проверки ответов на них. Про "пакет для перехода в сервисный режим" от истины ушли недалеко - это серийник 0xFFFFFFFF, который передаётся одним пакетом, правда, потом надо правильно ответить на 80-81. А с донорами сисконов в лице TA-092 и выше у нас действительно напряг.

Я не могу это проверить так как переписал код под питон (не люблю я винду, а питон он везде питон) и на вскидку заметил только это отличие.
И да PSP вешалась после 0x81

могу попробовать старый китайский способ и последние 8 байт ответа на 0х80 (то что у меня заменено на AAAAAAAA) заменить на двойное AES по методу Proxima, проверьте будет ли работать

Где скачать?

dee098 добавил 14-01-21 в 0:Jan p
Если возможно глянулбы твои наработки под ардуину может доведу до рабочего.
В любом случае хотел под него писать но Си не Питон прийдется попариться.

Уже можно пробовать. Только там не двойной AES, а рандом - как и должно быть.
Мои наработки под Ардуино закончились на приёме и парсе пакета - думаю, вы это в силах сделать самостоятельно.

Да парсить не проблема. Меня скорее волнует какую либу юзать по AES и влезит это все с ключами в 32К если компилить под Arduino или лучше сразу писать под gcc и не париться.

anyone test on TA092 yet? (if you have board)
please test!
thanks!

PSP1000 - Baryon Sweeper R2 полет нормальный.:good: