Нашёл интересный мануал про MS, мож кому интересно...
http://depositfiles.com/files/w2fjmsh3s

Итак провел кучу экспериментов и результаты меня озадачили...Записал сборку от Эрика на флешку, перевел батарейку в сервисный режим и попытался запустить PSP1004 (пришлось разориться и прикупить дивайс - чего не сделаешь ради эксперимента) - результат нулевой - как зажегся зеленый диод так и горел, хотя бывали иногда моменты что типа он загорается и сразу гаснет - но это неповторимо - т.е. может быть а может и нет - грешу на плохой контакт батарейки... Чаще всего выходил именно нулевой результат, хотя если на карту залить обычную пандору то все пучком - пробовалась карта Sandisk MS 64 Mb с поддержкой мейджик гейт и 4 гиговая микроSD через переходник - обычная пандора без проблем стартует а образ от Эрика или оригинальный не пашет нифига - вроде бы можно подумать что PSP1000 и не должна обрабатывать криптованный IPL (вроде все посмотрели и совместно решили что он закриптован, но без MSID и должен декриптоваться новым процом на плате TA-088v3), но с другой стороны если я установлю на фатку 6.1 то она будет загружаться без проблем, хотя может в OFW есть несколько версий IPL - для ФАТ и для СЛИМ, а может они в самом IPL содержаться ? Но вывод один - никакого старта даже пусть кратковременного нету - нет никаких 15 секунд через которые лампочка гаснет и тоже самое наблюдается на непрошивайке TA-088v3 - хотя я ее и не сильно мучил - запустил с сервисной батарейкой без карточки и с батарейкой и карточкой - результат нулевой - горит диод пока не вытащишь батарейку... Собственно этот тест я просил так же проделать Эрика с самого начала - не помню какие у него были результаты, но я сильно удивлюсь если они будут отличаться от моих... В тоже время Борис уверял что у него на толстушке запуск сервисной батарейки и копии карты однозачно вызывают затухание лампочки через 15 секунд...

Только что пересадил NAND MS На USB флеху. Опредилилось как неформатированный диск RAW, подключился Хексом и слил с безобразия образ:) Только интересно будет с этого какая то польза? На флешке было замечено признаки служ инфо...

Только что пересадил NAND MS На USB флеху. Опредилилось как неформатированный диск RAW, подключился Хексом и слил с безобразия образ:) Только интересно будет с этого какая то польза? На флешке было замечено признаки служ инфо...

может выложишь хоть?)))

может выложишь хоть?)))

ЛОви. Снимал WinHex-ом. Устройство пока не распаиваю, может что-то ещё понадобится... Кстати чем вы читаете у флешки MSID заренее пардон за глупый вопрос.
http://depositfiles.com/files/5v4pixb2u

эх, не видно ничего полезного там.. надо думать, где ж оно может быть. ну или метод с тыканьм чипа в usb не годится..

лично я msid ничем не читаю, но тут http://forums.ps2dev.org/viewtopic.php?p=69090 есть код

эх, не видно ничего полезного там.. надо думать, где ж оно может быть. ну или метод с тыканьм чипа в usb не годится..

лично я msid ничем не читаю, но тут http://forums.ps2dev.org/viewtopic.php?p=69090 есть код

Метод не чем не уступает программатору... Вопрос в другом, контроллер держит на микросхеме таблицу распределения информации, плюс как говорили на выше названом сайте, ля дампа NAND нужна программа сборщик, специально под контроллер... Кстати, если у MS поменять NANd, изменится ли MSID я б проэксперементировал.... Если бы научился читать MSID :(

Для чтения MSID нужна зыза фатка со специальной прогой

Boryan добавил 30-03-2010 в 18:10
ЛОви. Снимал WinHex-ом. Устройство пока не распаиваю, может что-то ещё понадобится... Кстати чем вы читаете у флешки MSID заренее пардон за глупый вопрос.
http://depositfiles.com/files/5v4pixb2u
А форматить не пробовал эту флеху с новым контроллером?

Метод не чем не уступает программатору... Вопрос в другом, контроллер держит на микросхеме таблицу распределения информации,

так и из чего следует, что твой метод дает доступ ко всему нанду от начала и до конца, а не к тому, что заложено в контроллере, который остался от юсб флешки?

плюс как говорили на выше названом сайте, для дампа NAND нужна программа сборщик, специально под контроллер...

а вот это не обязательно. если нужная нам инфа есть, то мы ее там найдем и без сборщика, пусть с мусором и блоки не в том порядке, но несколько опознавательных символов найдем.

Кстати, если у MS поменять NANd, изменится ли MSID я б проэксперементировал.... Если бы научился читать MSID :(
вечером соберу прогу для чтения мсид, ну то есть постараюсь.

вечером соберу прогу для чтения мсид, ну то есть попробую.

Прогой поделишся? :)

А форматить не пробовал эту флеху с новым контроллером?

эй, рано еще флешку запарывать))

pronvit добавил 30-03-2010 в 18:18
Прогой поделишся? :)

ну а зачем еще я ее собирать буду)

dimon-dlx, глянул твой хекс....одни FFFF...есно так и должно быть...контроллер видит не размеченную и не форматнутую флеху....и есно тупо ffff с неё читает ...попробуй форматнуть её а затем снова хекс считай....мож тога контроллер залезет в служебную область...пока он туда не видать что залез :)

Boryan добавил 30-03-2010 в 18:23
pronvit, ты думаешь флеха умрёт от этого? Я просто думаю что контроллеру нужно поработать с флехой не только на чтение....и когда он с ней поработает форматёром....мож и залезет в ту область что нам нужна. А потом, даже если флеху форматнуть, то мона будет винхексом снова веруть назад всё, но при условии что ты дамп снимал в режиме создания клона

так и из чего следует, что твой метод дает доступ ко всему нанду от начала и до конца, а не к тому, что заложено в контроллере, который остался от юсб флешки?

Как бы да, +я не дал контроллеру ничего конфигурировать там и не выставлял в утилите управления контроллером никаких параметров кроме выбора слота для инициализации. Кстати в контроллере указано что флеш 512 :) Но считались полные 256 а про 512 даже винда в службе администрирования не заикнулась, значит это параметр самой флеш. Для уточнения попробую считать память от страрого MP3 Если увижу прошивку всё ок!

Boryan, не тупи.. во-первых, там есть данные, там не одни ff. во-вторых, контроллеру на формат совершенно пофиг, или думаешь контроллер работает в зависимости от того, какой файловой системой отформатировать?))

в-третьих, от форматирования флешка не умрет, но вот данные на ней точно)

pronvit добавил 30-03-2010 в 18:32
Как бы да, +я не дал контроллеру ничего конфигурировать там и не выставлял в утилите управления контроллером никаких параметров кроме выбора слота для инициализации. Кстати в контроллере указано что флеш 512 :) Но считались полные 256 а про 512 даже винда в службе администрирования не заикнулась, значит это параметр самой флеш. Для уточнения попробую считать память от страрого MP3 Если увижу прошивку всё ок!

хм.. ну если так, то остается поверить, я точно не знаю, какие там взаимоотношения между контроллером и нандом.

ну или остается вариант, что наших данных там все-таки нет, а они в памяти контроллера...(

Сейчас попробую быстрый формат, глядиш не всё затрёт... А если что, всегда есть вариант запаять NAND назад и форматнуть контроллером MS...

Форматнул... файловая fat16 видно... и ff вся флешка :((((

Сейчас попробую быстрый формат, глядиш не всё затрёт... А если что, всегда есть вариант запаять NAND назад и форматнуть контроллером MS...

ну если паять туда-сюда не проблема, тогда конечно. к тому же тогда, когда будет прога для чтения мсид, гораздо надежнее припаять другой нанд чип в мс и посмотреть, поменяется ли мсид. если нет, то собственно все ясно будет

pronvit добавил 30-03-2010 в 19:21

Форматнул... файловая fat16 видно... и ff вся флешка :((((

ну значит там нет нужной информации, она в контроллере...(

pronvit, значит я плохо смотрел дамп :) потому и туплю :) в каком секторе там есть инфа?

pronvit, значит я плохо смотрел дамп :) потому и туплю :) в каком секторе там есть инфа?

посмотри смещение 0x009c503a от начала файла или просто поиском поищи строчку NAND, будешь удивлен чего там написано))

во блин точняк :) ...многа инфы...

во блин точняк :) ...многа инфы...

угу, там пандора, целиком или кусок..

угу, там пандора, целиком или кусок..
Типа я был прав отчасти что мона USB флеху использовать как программатор?

посмотри смещение 0x009c503a от начала файла или просто поиском поищи строчку NAND, будешь удивлен чего там написано))

Ого я сам в шоке... На влехе жила в своё время пандора... Но флешка форматилась после этого не раз...

Так. У меня на фатке зелёный диод загорается и через 20 сек гаснет, использовал секундомер) в дампе нанды что то не слишком понял, думаю что её просто не форматнули перед выпайкой (но так ли это?). Но MSID в незашифрованном виде я не нашёл.

Всё таки это смещение раздела, сектор для IPL загрузчика. Он не форматируется но может быть скопирован через спец. софт
А сектора для MSID тут нет. Боря, пробовал флехи паять? я в шкафу нашёл мем стик на 512, официальный с платой, только это обычная а не Дуо

Alex14435, Если стик форматить в компе то IPL не затирается...и зыза после формата стика если на нём ранне был клон записан так же вырубается через 20 сек....а если форматнуть в зызе то всё сносится

Может отформатить стик заново и считать по новой?

короче ребята данные от Софт центра....вся инфа находится в нанде!!!!а не в контроллере....Они прислали дамп нанада стика и в нём инфа та что снимается фаткой при снятии дампа со стика....вот так :)

короче ребята данные от Софт центра....вся инфа находится в нанде!!!!а не в контроллере....Они прислали дамп нанада стика и в нём инфа та что снимается фаткой при снятии дампа со стика....вот так :)

Моя мысль: Сейчас Хексом делаю нанду FF по всем адресам. Ставлю к контроллеру стика и форматирую ЭТО там. Смотрим результат...
P.S. Если инфа на NANDe то откуда стик ее сейчас восстановит, а что восстановит я почему то уверен...

не уверен что Хекс реально лезет в весь нанд....мож для скрытой обл...нужен другой софт?

не уверен что Хекс реально лезет в весь нанд....мож для скрытой обл...нужен другой софт?

Дело не в Хексе... У контроллера есть опции: Отображать:
Public only
Security+ Public (lun1)
Security+ Public (lun2)
кто скажет что такое lun???
Кстати был включен 1й пункт.

а ты можешь управлять контроллером?

Boryan добавил 30-03-2010 в 21:25
Ты не тупо хексом ковыряйся ...для USB есть софт http://www.flashboot.ru/тут. Ты им пользовался?

а ты можешь управлять контроллером?

Boryan добавил 30-03-2010 в 21:25
Ты не тупо хексом ковыряйся ...для USB есть софт http://www.flashboot.ru/тут. Ты им пользовался?

А ты думаешь откуда я настройки эти взял? Это настройки контроллера OTI2168 :) А от что такое лун1 и лун2?...

Там на форуме у ребят поспрашай они мож знают

короче ребята данные от Софт центра....вся инфа находится в нанде!!!!а не в контроллере....Они прислали дамп нанада стика и в нём инфа та что снимается фаткой при снятии дампа со стика....вот так :)

ну так это ж ой как здорово! по-моему, значит, метод с юсб флешкой не подходит, нужен программатор.

надо попробовать им, кто может, считать.
а второй вариант дать денег софт-центру и сказать, что нам нужно в том, что они сняли поменять пару байт и записать назад. если они это сделают и у нас будет флешка с нужным мсид, а мы пока не можем, то немного денег не так жалко.

pronvit добавил 30-03-2010 в 22:35
А ты думаешь откуда я настройки эти взял? Это настройки контроллера OTI2168 :) А от что такое лун1 и лун2?...

а какая разница? если можно включить другие пункты и попробовать снять дамп, то надо просто сделать и смотреть, чего будет..

Информация к размышлению: После затирания NAND, MS перестал работать. Цифровой фотик его видит, но говорит ошибка MS "C... какая-то" Кард ридер не определяет:) Вывод в нанде хранилась какая то инфа, необходимая для работы контроллера, без которой он никак :) Завтра поднесут ещё пару стиков проведу тот же эксперимент, заодно считаю безпандорный NAND

Информация к размышлению: После затирания NAND, MS перестал работать. Цыфровой фотик его видит, но говорит ошибка MS "C... какая-то" Кард ридер не определяет:) Вывод в наде хранилась какая то инфа, необходимая для работы контроллера, без которой он никак :) Завтра поднесут ещё пару стиков провиду тот же эксперимент, заодно считаю безпандорный NAND

ну блин, говорил же не форматить пока!)

а чего с теми опциями отображения? их можно будет переключить попробовать перед снятьем дампа (даже с этим нандом) или я не так понял?

ну блин, говорил же не форматить пока!)

а чего с теми опциями отображения? их можно будет переключить попробовать перед снятьем дампа (даже с этим нандом) или я не так понял?

Можно будет, они просто выставляются в настройках контроллера... Не влияя на сам NAND.

а про пандорный/безпандорный/форматированный/неформатированный я предлагаю не заморачиваться, понятно, что форматирование (если оно не полное, а полное это долго и мало где применяется) не стирает каждый байт, так что ничего удивительного, что эта инфа там есть, даже если карта была форматирована. можно для эксперимента подключить карту как карту, записать туда везде нули специально, потом снять дамп нанда через юсб, вот тогда мы увидим везде нули и какую-то служебную информацию.. только смысла кроме как для эксперимента в этом нам нет.

так попробуй нанд восстановить с дампа

Можно будет, они просто выставляются в настройках контроллера... Не влияя на сам NAND.

здорово, попробуй.. причем даже ж можно с этим затёртым нандом проверить, изменится ли вообще дамп при переключении этих областей (если он еще работает через юсб)

вообще спасибо тебе за помощь по железу, и боряну)

pronvit, Ребята с софт уже работают ..им самим интересно стало...смогут ли они поменять айди в стике....до этого они тупо занимались восстанавливанием данных с флех....а об смене данных какрты и не думали :)...вот теперь озадачились :)

pronvit, Ребята с софт уже работают ..им самим интересно стало...смогут ли они поменять айди в стике....до этого они тупо занимались восстанавливанием данных с флех....а об смене данных какрты и не думали :)...вот теперь озадачились :)

ну им-то это как развлечение, зарабатывают они на восстановлении, а менять ничего им и не надо.. но новости это очень хорошие) а ты ругался, что их ридер ничем не лучше и вообще))

он денег стоит 4800....а я Тритон брал за 6000....разницу улавливаешь? В Тритоне микрух и ключей туева хуча..а тут панелька и контроллер....Тритон вообще чудо техники...только благодаря его умному инженерному решению я не спалил флеху от переходника...там защита от неправильного подключения микрухи....по току ..по напряжению....та флеха рассчитана на 3.3в...а 24с08 -5 вольтовая....так вот при чтении микрухи программатор сам сообразил (ХЗ как) что если будет 5 в полдавать то микруха гавкнет :) и сам выставил 3.3в.....умный он...ёшкин кот..этот Тритон.

он денег стоит 4800....а я Тритон брал за 6000....разницу улавливаешь? В Тритоне микрух и ключей туева хуча..а тут панелька и контроллер....

ну значит у тебя тем более получится все считать:)

панелька сцуко нужна....типа такой http://www.triton-prog.ru/index.php?productID=231 а сгонять купить её чисто физически не могу....днём да и вечером весь в работе...а то давно бы всё считал..

прога для чтения мсид и прочего с карты, собранная для 3.00 ядра
http://slil.ru/28883745

pronvit, спасибо за прогу для 3.хх, хотя у меня есть для 1.5 )))

В общем ещё раз проверил образ флешки. Всё оказалось верным и извлечено всё точно.
Структура папок именно такая и все файлы точно такие, как были на оригинальной флешке, на момент снятия образа.
Единственное уточнение, я увидел, что дата сборки файлов этой Пандоры - 21.11.2008. То есть, на момент выхода прошивки 5.02 (http://alek.dark-alex.org/pspwiki/index.php/Official_Firmware#5.02)

Инструкция, которую я писал выше - рабочая. То есть, IPL пишется куда надо, в 16-ый сектор скрытой области, а потом сборка сливается обычным способом на карту памяти. Нужно только MSID от оригинала заменить в любой другой флешке.

хотя может в OFW есть несколько версий IPL - для ФАТ и для СЛИМ, а может они в самом IPL содержаться ?Да, у Фатки свой IPL, а у слимки свой IPL. Поэтому, я думаю, что эта сборка не должна работать на Фатках, т.к. она предназначалась для ТА-088v3 и там IPL для Слимки. Хотя, может быть и универсальный.

Кому интересно, как вытащить файлы с образа, да и вообще посмотреть, что там ещё за удалённые файлы там лежали, подлежащие восстановлению, то можно это сделать утилитой восстановления.

Ранее я все файлы вытащил вручную, полностью промотав весь образ от начала до конца. Кстати, никаких MSID в образе я не встречал, потому как его там нет.


Подключив PSP к компу, форматируете карту памяти в винде, сняв галочку с "Быстрое (очистка оглавления)", т.к. быстрое форматирование не удаляет старые файлы с карты, а просто делает их невидимыми системе. Тем самым избавляемся от лишнего мусора, для чистоты эксперимента.
Скачиваете утилиту по снятию/заливке образов флеш-памяти: Flashnul-1RC1 (http://shounen.ru/soft/flashnul/)
Разархивируете папку с программой в корень диска "С".
Копируете наш образ флешки в корень диска "С" под названием MS_Dump_512mb.img
Подключаете PSP к компьютеру.
В папке программы Flashnul-1RC1 создаёте "текстовой документ" и копируете в него следующую строчку:flashnul X: -L c:\MS_Dump_512mb.imgгде буква "X" - буква определившейся Вашей карты памяти на компьютере (Английская).
Затем этот текстовик сохраняете, как RUN.BAT, тем самым превратив его в исполняемый батник.
Запускаете файл RUN.BAT и в открывшейся консоли выдаётся запрос на подтверждение о реальности буквы диска.

http://s49.radikal.ru/i123/1003/51/7058a94b9bff.png Если буква определившейся PSP указана вами правильно, пишете в консоли "YES" и жмёте ENTER.
По окончании записи образа нажмите ENTER, чтобы закрыть завершившуюся программу.

Теперь, когда вы записали образ чужой карты на свою, она конечно становится нечитаемой и при следующем подключении будет требовать форматирования, т.к. чужой образ содержит чужой MBR и чужой первый сектор, которые не воспримет контроллёр вашей карточки.

Но главное, образ мы записали и на карте уже лежат все файлы так-же, как они лежали на оригинальной карточке памяти. Поэтому, нам теперь нужно воспользоваться супер-программой по восстановлению данных и сдампить файлы с карты памяти...


Скачиваем и устанавливаем супер-программу R-Studio 5.2 (http://rutracker.org/forum/viewtopic.php?t=2113009) или отсюда (http://tinyurl.com/ykq53oo).
Подключаем PSP к компьютеру с ранее записанным образом, если вы уже отключили соединение. Закрываем окно, предлагающее отформатировать карту памяти.
Запускаем установленную программу R-Studio.
Находим в списке определившихся устройств вашу карту SonyPSP1.0
Жмём по ней правой кнопкой и в открывшемся контекстном меню нажимаем пункт "Scan...":

http://s004.radikal.ru/i206/1003/5b/df16a76843c5.png В открывшемся окне настроек сканирования выполняем по порядку следующие установки:

В поле "Size:" выставляем размер области сканирования: 512 MB, т.к. записанный образ был снят с флешки в 512 MB и нет необходимости сканировать всё остальное пустое пространство флешки.
Далее, справа нажимаем кнопку "Change..." и снимаем все галочки, кроме FAT.
Теперь нужно снять галочку в пункте "Extra Search for Known File Types"


http://i074.radikal.ru/1003/44/e402144a186f.png Нажимаем внизу кнопку "Scan" и ждём окончания процесса сканирования.
По окончанию сканирования вы увидите появившийся зелёный пункт "Recognized" в под-списке вашей карты. Нажмите правой кнопкой на него и выберите "Open Drive Files"

http://i061.radikal.ru/1003/9e/5564f286ec95.png Во вкладке со списком найденных папок, поставьте галочку на папке "Root" (корень) и нажмите сверху в меню кнопку "Recover Marked" для восстановления отмеченных данных, находящихся в корне карты.
Только не забудьте затем указать путь к папке, куда сохранять восстановленные данные.
И не забудьте, что извлечённые экзешники - это вирусы и их запускать нельзя, а лучше сразу аккуратно удалять.

Боря, если это так то измени часть дампа с MSID на нужную и попроси тех с саппорта записать обратно)

Так. У меня на фатке зелёный диод загорается и через 20 сек гаснет, использовал секундомер) Версию материнской платы в студию (но ты вроде продал все свои консоли - откуда тогда такая уверенность ?) Борян мне тоже версию своей материнки от фатки не сообщил... Я со всей ответственностью заявляю что на TA-82 эта сервисная пандора не гасит лампочку ВООБЩЕ!!!! НО на TA-088v3 она отрабатывает как и описывал Борян - просто в прошлый раз я не дождался 20 секунд - страшновато было запароть PSP ребенка, вчера попробовал несколько раз и результат однозачный - на TA-088v3 работает, а на TA-82 НЕТ!!!

ANDPSP добавил 31-03-2010 в 12:31
Кому интересно, как вытащить файлы с образа, да и вообще посмотреть, что там ещё за удалённые файлы там лежали, подлежащие восстановлению, то можно это сделать утилитой восстановления.


Все как то очень сложно - все данные вытаскиваются за два приема - в WinHex открывается образ, дальше в меню "специалист" он монтируется как диск, дальше открывается Partition смонтированного диска и все- мы видем все что есть на этом диске и все что было, если нужно что от вытащить, то пункт контекстного меню - Recovery/Copy нам поможет....Если кому то нужны скрины этих простых операций то могу прикрепить, но по моему это лишнее....
Конечно IPL из 16 сектора таким образом не вытащить, но определить блок и скопировать его в новый файл не особо сложно....

в WinHex открывается образ, дальше в меню "специалист" он монтируется как диск, дальше открывается Partition смонтированного диска и все- мы видем все что есть на этом диске и все что былоО, спасибо что открыл мне глаза. Я и не знал, что на такое способен WinHex.
Действитеьно образ монтируется и показывает папки и файлы ).

А я привык просто к HexWorkshop, да всё вручную вытягивать.
А когда пытался образ посекторно записать на флешку, то почему-то флешка блокировалась и не давала разрешения на запись, хотя вроде на XP раньше писалось, а может тоже не писалось.

О, спасибо что открыл мне глаза. Я и не знал, что на такое способен WinHex.
Действитеьно образ монтируется и показывает папки и файлы ).

А я привык просто к HexWorkshop, да всё вручную вытягивать.
А когда пытался образ посекторно записать на флешку, то почему-то флешка блокировалась и не давала разрешения на запись, хотя вроде на XP раньше писалось, а может тоже не писалось.

Он на многое способен :-))) особенно полная версия...А насчет посекторного копирования или восстановления образа на носитель, то наблюдал пару раз глюк - образ перенесся, вроде все отработано и в WinHex все видно и структуру и файлы, а в проводнике флешка пустая - иногда помогало просто вытащить ее и вставить, а иногда нужно было отформатить и по новой записать - грешу на картридер - он левенький какой то - от Rover или старенький - давно брал...Эрик а на твоей Фэтке какое все же поведение при сервисной батарейке и этой сервис-пандоры ? У тебя версия материнки отличается от TA-82 ?

ANDPSP, да у меня всё так-же.
Где-то через 10-15 секунд зелёный индикатор выключается.

У меня ТА-082.

Народ, а можно и мне образ, как раз есть дохлая TA-88v3 какую не жалко :) Сегдня разобрал SanDisk овый стик... Там вообще другая начинка... Один чёрный контроллер CU0603 никах НАНдов одна микросхема она же и контроллер и флеш :( Зато снизу куча сервисных TestPoint-ов хотя вряд-ли от них будет польза... Жду оригинальный стик, и ваши мысли что с ним делать...

ANDPSP, да у меня всё так-же.
Где-то через 10-15 секунд зелёный индикатор выключается.

У меня ТА-082.

Засада то какая... Что может быть не так... Ну не регион же влияет... Карточка рабочая 100% т.к. TA-088v3 гасит лампу как у всех- через 15-20 сек... а эта PSP1004 ни в какую... проверил ее батарейный отсек - пломбы на месте, вроде даже не вскрывали, хотя пыли много под экраном, не утопленная - точечки все видны... Почему же такая реакция на этот стик... или просто reset какой то не срабатывает, у всех после 15 секунд пиха отрубается а эта типа продолжает читать до упора - вряд ли... поведение ничем не отличается - вставлен стик или нет... Ну с другой стороны если у большинства поведение одинаковое, то я тогда спокоен :-)

Народ, а можно и мне образ, как раз есть дохлая TA-88v3 какую не жалко :) Сегдня разобрал SanDisk овый стик... Там вообще другая начинка... Один чёрный контроллер CU0603 никах НАНдов одна микросхема она же и контроллер и флеш :( Зато снизу куча сервисных TestPoint-ов хотя вряд-ли от них будет польза... Жду оригинальный стик, и ваши мысли что с ним делать...


скажи мне, почему ты не можешь с той карты, которую уже дампил, считать в разных режимах контроллера, о которых писал, попробовать?

скажи мне, почему ты не можешь с той карты, которую уже дампил, считать в разных режимах контроллера, о которых писал, попробовать?

Щас попробую, обидно что стик определятся перестал... Хоть я дамп свой же восстановил успешно :(
В добавок другой стик через кард ридер видится как 238Mb а сам нанд был 250 :)

dimon-dlx, я не понял, этот нанд на карте памяти. Он что, форматированием не восстанавливается?

dimon-dlx, я не понял, этот нанд на карте памяти. Он что, форматированием не восстанавливается?

Когда его ставиш в USB-шник (NAND) он форматится и работает как USB флешка. А стик этот нанд видеть не хочет, после того как через USB безобразие Хексом сделал NANDу FF по всем адресам...
Только что принесли китайский стик, там NO Name контроллер и есть нанд, щас буду дампить :)

Так нужно форматить этот нанд из-под контроллёра, под которым он будет работать. Ты видать форматишь под одним контроллёром и он там работает, а потом пытаешься запустить под другим. Или я не правильно понял.

Так нужно форматить этот нанд из-под контроллёра, под которым он будет работать. Ты видать форматишь под одним контроллёром и он там работает, а потом пытаешься запустить под другим. Или я не правильно понял.

не правильно... Смотри:
1. Лерепаиваю NAND в USB...
2. Считываю дамп...
3. Форматирую флешку USBшным контроллером- результат рабочая USB флешка :)
4. затираю NANd FF-ками...
5.Паяю назад на стик...
6.Стик дохлый :( Форматироватся не хочет...

dimon-dlx, Должен форматиться ....но только софтом от Соней...где то встречал их софт для восстановления убитых стиков. А потом, ты не пробовал стиковский нанд запаянный на USB, восстановить тем дампом который ранее снимал с него? По идее должно всё восстановиться. Учитывая что винхекс не мог при записи нанда кодом FF, залезть куда то куда он при снятии дампа не залез, флеха должна восстановиться по идее.

dimon-dlx, Должен форматиться ....но только софтом от Соней...где то встречал их софт для восстановления убитых стиков. А потом, ты не пробовал стиковский нанд запаянный на USB, восстановить тем дампом который ранее снимал с него? По идее должно всё восстановиться. Учитывая что винхекс не мог при записи нанда кодом FF, залезть куда то куда он при снятии дампа не залез, флеха должна восстановиться по идее.

Должна, но не хочет. Грешу на контроллер, мог его повредить, он был на эпоксидке :( Добрался до второго стика, правда китайского... Но структура информации на NAND-е вроде та же...

есно ни каких намёков на то что нам нужно? Но как тогда ребята с софт центра читают нанд. что в нём данные стика есть?

А как понять то что на NANDE инфа идёт полосами 00, которыми я затирал NAND когда тот был в стике и попадаются участки FF которые заканчиваются от 1 до нескольких непонятных символов...
А у софт центра скорее всего есть программа сборщик, которая собирает считаный дамп в удобный образ+ скрытая зона

но ведь сборщик работает уже со снятым дампом....мы же тож дамп снимаем...мож не весь....скрытую область не захватываем? Мож поискать соответствующий софт типа такого...http://skriptez.ru/soft/32780-flash-decompiler-gold-2311138.html

но ведь сборщик работает уже со снятым дампом....мы же тож дамп снимаем...мож не весь....скрытую область не захватываем?

Размер то больше стаёт чем у стика...

Вот ещё нашёл чуток софта http://www.filecart.com/download/flash_extractor

Вот ещё нашёл чуток софта http://www.filecart.com/download/flash_extractor

:( Почитай оно с SWF тоесть флешачёй игрушки, вынимает контент :(

:( Почитай оно с SWF тоесть флешачёй игрушки, вынимает контент :(
Точняк :) тупанул чота я....:) поспешил...забыл что флеш это не только нанд :)

в этом уверен потому что продал я их ПОСЛЕ того как проверил стик. Плата та - 079. Боря так они могут перезаписатьт тот нанд??? вместе с мсидом?

Хм, какой то странный у вас образ пандоры...
Я взял и испытал его на psp 3000....
Так он заработал! :D Скоро выложу видео с доказательством...

Софтина для получения МСИД (ядро 3+) и исходники (запароленые).

Софтина для получения МСИД (ядро 3+) и исходники (запароленые).Это уже было: http://www.pspx.ru/forum/showpost.php?p=877463&postcount=257

dimon-dlx, а почему бы не попробывать так:
1) Взять 2-а одинаковых стика и снять у них MSID'ы при помощи mstest
2) Поменять NAND'ы у этих стиков местами
3) Снова снять MSID'ы с карт
Если MSID'ы перенесутся с одного стика на другой, тогда они лежат в NAND, если нет, то нет.
ЗЫ: только в этом эксперементе нужно чтобы стики были с одинаковыми контроллерами и желательно объемом

Это уже было: http://www.pspx.ru/forum/showpost.php?p=877463&postcount=257

Это раз...А второе - дампы получаются не идентичные (если использовать старую прогу под 1.5), конечно FF вместо 00 может ничего абсолютно не значить, но все же....

ANDPSP, интересно, но у меня дампы получаются идентичными, если сравнить сборки:
pronvit под 3.хх и прогу под 1.5

А со сборкой от Yoti я ошибся. У него не MSID дампит, а IPL карты памяти, начиная с 16-го сектора.

dimon-dlx, а почему бы не попробывать так:
1) Взять 2-а одинаковых стика и снять у них MSID'ы при помощи mstest
2) Поменять NAND'ы у этих стиков местами
3) Снова снять MSID'ы с карт
Если MSID'ы перенесутся с одного стика на другой, тогда они лежат в NAND, если нет, то нет.
ЗЫ: только в этом эксперементе нужно чтобы стики были с одинаковыми контроллерами и желательно объемом

Я бы с радостью, но двух одинаковы стиков пока нет :(

Хм, какой то странный у вас образ пандоры...
Я взял и испытал его на psp 3000....
Так он заработал! :D Скоро выложу видео с доказательством...
Ну и тебя с 1 АПРЕЛЯ !!!
Стики одинаковые есть. Мож получится заняться ими в выходные. Только вот не понятка стоит ли это делать....Вопрос к гуру по зызам...чего мы в итоге имеем? Почему зыза вырубается через 20 сек? Выходит ipl правильный и она с него стартует..а вот далее что она ждёт? Нужен ли ей MSID карты...или дело в другом? Кто нить разобрался с IPL этой карты?

ANDPSP, интересно, но у меня дампы получаются идентичными, если сравнить сборки:
pronvit под 3.хх и прогу под 1.5

А со сборкой от Yoti я ошибся. У него не MSID дампит, а IPL карты памяти, начиная с 16-го сектора.

Нда... что же за консоль у меня такая чудесная - сервисную флешку не отрабатывает как у всех, MSID дампит с различиями, вот так http://s14.radikal.ru/i187/1004/ab/3e4a6bfdf8fd.jpg

Чудеса....

Народ а есть кто нить в системном программировании разбирающийся хорошо ?
Сложно ли с линукса под видны драйвера адаптировать ?

Вот здесь http://linux.derkeiler.com/Mailing-Lists/Kernel/2006-06/msg04467.html очень интересная инфа про команды для MS PRO (это С-headers, ниже есть ссылка на С-sources), причем если я правильно понял и для чтения и для записи - если так то у нас есть надежда реализовать софт под PC для работы с мемори стиком...

И всё же, Боря, реально те с сервис центра сняли дамп нанды с участком в котором MSID?

Вот здесь http://linux.derkeiler.com/Mailing-Lists/Kernel/2006-06/msg04467.html очень интересная инфа про команды для MS PRO (это С-headers, ниже есть ссылка на С-sources), причем если я правильно понял и для чтения и для записи - если так то у нас есть надежда реализовать софт под PC для работы с мемори стиком...

нет, к сожалению, не правильно.

//MSPro Memory Access Command
#define MSPRO_READ_DATA (0x20)
#define MSPRO_WRITE_DATA (0x21)
#define MSPRO_READ_ATRB (0x24) <--- только чтение
#define MSPRO_STOP (0x25)
#define MSPRO_ERASE (0x26)
#define MSPRO_SET_IBD (0x46)
#define MSPRO_GET_IBA (0x47)

Софтина для получения МСИД (ядро 3+) и исходники (запароленые).

Я использовал ваше софтину, но она не берет msid от 64 Мб оригиналки memory stick duo (от 2 Гб взяла)

chel12, на DUO и не возьмёт никакая софтина. Там нет инструкций возврата.
Инструкции существуют на PRO DUO.

ErikPshat, А понял. Точно, 2 Гб ведь PRo DUo Mark2.
А вот следующий опыт, который я провел, меня пугает:
Использовал 5 micro sd флешек(две 8Гб Kingston microsdhc class 4, одну 4Гб Kingston microsdhc class 4, dicom 2Gb miscrosd, trascend 1Gb miscrosd) и 3 переходника(от Kingston(переходник 2), dicom(переходник 3) и неизвестной фирмы из китая(переходник 1))
получил 25 msid и сравнил результаты...
Так вот, где msid был один и тот же:
8Гб 2флешка micro sd переходник 2 = 8Гб 1флешка micro sd переходник 2 = 8Гб 2флешка micro sd переходник 3 = 8Гб 1флешка micro sd переходник 3
8Гб 2флешка micro sd переходник 1 = 8Гб 1флешка micro sd переходник 1
4Гб micro sd переходник 2 = 4Гб micro sd переходник 3
2Гб micro sd переходник 2 = 2Гб micro sd переходник 3
1Гб micro sd переходник 2 = 1Гб micro sd переходник 3
то были единственные совпадения полностью.
Вывод я сделал один, каким то образом переходник от Kingston и dicom оказались одни и теже. Предположение: у карточек с одинаковой емкостью msid равен на одном и том же переходнике.
Вопрос, можно ли подделать msid или нет?
Получается, что msid зависит от емкости?

chel12 добавил 02-04-2010 в 13:03
Кстати вот ссылка с этими msid(там также есть msid от 2 Гб оригиналки и неснятый msid от 64 Мб) http://narod.ru/disk/19328027000/msid%20%D0%BE%D1%82%20%D1%84%D0%BB%D0%B5%D1%88%D0%B5%D0%BA.7z.html

Вы все пытаетесь подделать msid... А у вас есть msid от оригинала сервисной карты?

Вы все пытаетесь подделать msid... А у вас есть msid от оригинала сервисной карты?

да

нет, к сожалению, не правильно.

//MSPro Memory Access Command
#define MSPRO_READ_DATA (0x20)
#define MSPRO_WRITE_DATA (0x21)
#define MSPRO_READ_ATRB (0x24) <--- только чтение
#define MSPRO_STOP (0x25)
#define MSPRO_ERASE (0x26)
#define MSPRO_SET_IBD (0x46)
#define MSPRO_GET_IBA (0x47)

Т.е. то что нам нужно получается командой MSPRO_READ_ATRB ? Это ты точно знаешь потому что собирал тот дампер для PSP ? просто я увидел что есть MSPRO_WRITE_DATA и кучу TPC-комманд на запись и обрадовался было... Но всеравно если получится это адаптировать под PC то благое дело будет - ведь на непрошивайках даже твой дампер под 3.0 не пашет - как сказал Эрик доступ я ядру закрыт, а эмулировать его нельзя... А так любой смог бы через картридер считать MSID, хотя что это даст если изменить его и записать назад нельзя ... Или могут быть такие команды, только они не описаны в этом скрипте или это однозначно исключено ?

ANDPSP, Я программой от pronvit на своей 3008 пихе узнавал MSID'ы своих стиков

ErikPshat, А понял. Точно, 2 Гб ведь PRo DUo Mark2.
А вот следующий опыт, который я провел, меня пугает:
Использовал 5 micro sd флешек(две 8Гб Kingston microsdhc class 4, одну 4Гб Kingston microsdhc class 4, dicom 2Gb miscrosd, trascend 1Gb miscrosd) и 3 переходника(от Kingston(переходник 2), dicom(переходник 3) и неизвестной фирмы из китая(переходник 1))
получил 25 msid и сравнил результаты...
Так вот, где msid был один и тот же:
8Гб 2флешка micro sd переходник 2 = 8Гб 1флешка micro sd переходник 2 = 8Гб 2флешка micro sd переходник 3 = 8Гб 1флешка micro sd переходник 3
8Гб 2флешка micro sd переходник 1 = 8Гб 1флешка micro sd переходник 1
4Гб micro sd переходник 2 = 4Гб micro sd переходник 3
2Гб micro sd переходник 2 = 2Гб micro sd переходник 3
1Гб micro sd переходник 2 = 1Гб micro sd переходник 3
то были единственные совпадения полностью.
Вывод я сделал один, каким то образом переходник от Kingston и dicom оказались одни и теже. Предположение: у карточек с одинаковой емкостью msid равен на одном и том же переходнике.
Вопрос, можно ли подделать msid или нет?
Получается, что msid зависит от емкости?

chel12 добавил 02-04-2010 в 13:03
Кстати вот ссылка с этими msid(там также есть msid от 2 Гб оригиналки и неснятый msid от 64 Мб) http://narod.ru/disk/19328027000/msid%20%D0%BE%D1%82%20%D1%84%D0%BB%D0%B5%D1%88%D0%B5%D0%BA.7z.html

Есть подозрение что в MSID зашифрованы данные о самой флеш, её производитель, серийный номер, размер... Так при прошивки телефонов Nokia программа флешер считывает её Encoded MSID, потом делает с неё DECODED MSID , потом вычисляет с него FAID и начинается собственно сам процес записи Nand. При замене микросемы памяти MSID меняется... Не стоит забывать так же что сам NAND не просто набор блоков памяти а готовое устройство, с собственным контроллером, в котором скорее всего этот номер и находится...

ППц чота форум глюканул....моё сообщение исчезло...

Boryan добавил 02-04-2010 в 16:42
chel12, Не парься :) Во многих адаптерах одинаковый и SN и MSID :) Можешь вообще прочитать MSID адаптера без вставленной флехи в адаптер...приятно удивишься увидев что флешка ни как не влияет на MSID. По моему мнению (адаптеры я ковырял уже ранее и дампы сюда выкладывал) тут просто китайцам лень писать под каждый адаптер новую прогу...потому и фигачат одну на все адаптеры. Устройство адаптера представляет из себя неизвестный контроллер, который походу работает по программе? которая записана в маленькую флеху? которая вbсит у него на борту. В этой программе и вписан MSID....и поменять его не просто...нуно заново писать прогу под другой MSID....вот как то так...Я выкладывал ранее дамп снятый прграмматором с этой флехи...там тупо мешанина не понятная....и где там спрятан MSID не понятно :(

У меня версии для ядра 1.5 и 3 создают идентичные файлы.

У меня версии для ядра 1.5 и 3 создают идентичные файлы.
У всех похоже так кроме меня - у меня и лампочка не гаснет спустя 20 сек и область MSID дампиться с отличиями, правда отличие лишь местами и то вместо 00 получаются FF, в общем на скрине все видно... Думаю прежний владелец поглумился над фаткой серьезно - я сейчас попробовал поставить OFW 5.00 и накатить апдейт до 5.03, но фокус не удался - вылезла ошибка DRNFFFFFFD7 - понял что что то с заголовком какого то ключа, это допустим я исправлю а как проверить остальные ключи на исправность или можно ли как то их по новой сгенерить для PSP1004 - может в этом и проблемы кроются некорректной работы и с дампером и с пандорой этой - больше не знаю на что грешить....

вылезла ошибка DRNFFFFFFD7 - понял что что то с заголовком какого то ключаDRNFFFFFFD7 = ключ 0x0004.bin - нет заголовка "n y r B" в первых четырёх байтах (в hex: 6E 79 72 42)

http://www.pspx.ru/forum/showthread.php?t=64913

DRNFFFFFFD7 = ключ 0x0004.bin - нет заголовка "n y r B" в первых четырёх байтах (в hex: 6E 79 72 42)

http://www.pspx.ru/forum/showthread.php?t=64913

Про это я и писал - посмотрел уже твою тему - меня интересовало полное восстановление ключей - пока воспользовался пандорой - IDStorageTools - генерация новый ключей под Европу - вроде все правильно должно быть - по крайней мере ругани теперь нет, требует лишь батарейку зарядить по полной :-) Кстати развенчал лично для себя еще один миф - то что типа батарейка от слимки не подходит к фатке - все отлично подходит оказывается - все вставляется и работает, а чтобы вообще была как родная нужно чуть зубчики с дна подточить...

P.S. Или для консоли было все же лучше исправить этот один ключ, чем генерить новые ?

ANDPSP, если ты не сделал копию своих родных ключей, то считай, что навсегда распрощался с родными =)
Ты редми к Пандоре почитай внимательно, что там говорится по поводу генерации новых ключей в крайнем случае.

А с батарейкой это не миф, а доказанная практика не на одной убитой батарее.
Попробуй запандорить батарейку от Слим на фатке. Она сразу уйдёт в даун. Иногда восстанавливается через денёк-другой, а иногда больше не возвращается =)

ErikPshat,
http://www.pspx.ru/forum/showpost.php?p=877859&postcount=288 - эт шутка первоапрельская была, типа?

ANDPSP, не парься :) Если генерация новых ключей не поможет, то у тебя в фатке нанд частично битый, потому и такое вытворяет :) На неделе если буду свободен, закинешь ко мне фатку и будет она как новая :)

Yoti, да я сам не пойму. Я то, что ты выложил, залил себе и сделал дамп ID. Потом хотел сравнить с другими, но увидел там 16-ый сектор IPL - "R...RY" и так далее, аж на протяжении 472-ух секторов.

ErikPshat, А как интересно prx декриптовали? Ведь их декрипт возможет только ключиком MSID? Каким образом и куда подсовывали MSID для декртипта prx?

Boryan, PRX декриптуются обычными ключами, которые используются давно и лежат в прошивке на всевозможные случаи.

А если ты имеешь ввиду файлы ENC, то я точно не знаю. Но как мне кажется, там просто их декриптует KIRK. Точно так-же, как rustot декриптовал IPL в соседней теме. Но вполне возможно действительно ключ мог находиться в MSID. Здесь аналогично, пишется код и натравливается MSID на KIRK вместе с файлом ENC.
Короче, смысл таков, что ничего не нужно знать самому, т.к. KIRK и есть декриптор, в умелых руках.

ErikPshat,
1. Есть версия для 1.50. Ей я сделал дамп.
2. Есть версия от для 3.хх+. Её сделал pronvit и выложил на слил.ру. Я её приаттачил. Её тоже сделал дамп.
3. Есть исходники этой 3.хх+ версии. В них на самом деле код получения мсид. Я перекомпилил и сделал дамп.
Все 3 дампа идентичны!