ErikPshat, А так как они всё-же не работают на 3000, значит что-то изменили. Да, они должны быть голубого цвета "Lite Blue". А те, которые белые продаются на горбушке или на е-бее, это чисто китайский левак. Фигасе и ты молчишь? Дык если эти белые с кнопочкой переключения режимов...то смело покупай мне пару штук...они то и нужны...суть в том что они реализованны на другом чипе который возможно прочитать...нам то нужен всего лишь алгоритм ...а уж до 3000 мы его доработаем...там я знаю что делать и как до ТА93 его поднять знаю...но нужны исходники...

Boryan добавил 24-09-2010 в 17:44
такие ты на горбушке видел http://www.dealextreme.com/details.dx/sku.15153 если да, то Эрик давай срочно дуй на Горбушку бери пару штук и встречаемся срочно :)

если я правильно понял, то следуя их схеме, по битам и логике все совпадает:

1)консоль и батарея содержат одинаковый набор заранее определенных ключей шифрации
K1, K2, ... KN
2)то что следует за 80-й командой в запросе, вероятно, номер ключа (01, 02, 04, 08, D9) который будет использоваться во время сеанса
N
3)далее в запросе идет 64-битный кусок (первая часть) 128-битного кода обмена 1 (задается консолью)
R1
4)на основании этого кода (64бит) и константы (64бит), определенной по номеру ключа, батарея формирует ответ, который затем шифруется самим ключом (в итоге 128бит)
ENC(Kn, (R1+C1n))
5)от закодированного ответа берется вторая часть (64бита) - код ответа, к ней прилагается 64-битный кусок кода обмена 2 (задается батареей) и отсылается приставке
[part of ENC(Kn, (R1+C1n))] + R2
6)приставка сверяет преобразованный ею (по той же схеме) код обмена и полученный в ответе от батареи и делает вывод о подлинности батареи (так как она знает нужный ключ).

далее если батарея определена как "своя", наступает очередь приставки представить себя:

7) на основании полученного куска R2 и заданного ранее ключа Kn приставка формирует ответ батарее
ENC(Kn, (R2+C2n))
8) отрезает от него 64 бита и передает батарее, скорее всего в 81-й команде
9) батарея делает своё заключение о легитимности консоли))))

Таким образом, если судить по описанию, и в приставке и в батарейке хранятся одинаковые ключи и константы.

Boryan, http://www.magicdevice.ru/index.php?page=shop.product_details&flypage=flypage.tp-ecommerce.tpl&product_id=534&category_id=49&option=com_virtuemart&Itemid=28&vmcchk=1&Itemid=28

вот на горбушке такие есть

А информация, что там стоит читаемый мк, проверена?? Маркировка мк?

crashnok,а вот это сказать не могу, надо ехать и смотреть, но факт наличия китайских пандор на горбухе был доказан

lordandrej007 добавил 24-09-2010 в 18:10
http://www.magicdevice.ru/index.php?page=shop.product_details&flypage=flypage.tp-ecommerce.tpl&product_id=971&category_id=84&option=com_virtuemart&Itemid=28
как это понимать???
перепаивают проц и пандора или что-то другое???

Что тут понимать... Есть у людей карта под 88 проц, вот и работают себе.
Даже ляпку китайского тетриса не прочитать просто так. Нереально это, что бы там не было активировано read command disable function (в случае нек)

Ins|der, самый прикол в 81 команде ...ответ на неё изменяется только если предварительно была 80хх команда ..а то что будет в 81 команде батарейке пофиг подавай любое значение 81хххххххххххххххх....ответ на неё батарейка всегда даст одинаковый...сейчас выложу пример....выходит то что в 81 присутствует какой то лючь это всё лажа...

Boryan добавил 24-09-2010 в 18:23
5A 0B 80 08 11 11 11 11 11 11 11 11 8A
A5 12 06 67 A3 DD CB F5 54 68 0E 72 AD EA A0 CB D1 64 8E 9A
5A 0A 81 11 11 11 11 11 11 11 11 92
A5 0A 06 81 79 73 1E 87 47 AF 96 AC
5A 0A 81 22 22 22 22 22 22 22 22 0A
A5 0A 06 81 79 73 1E 87 47 AF 96 AC
5A 0A 81 33 33 33 33 33 33 33 33 82
A5 0A 06 81 79 73 1E 87 47 AF 96 AC
5A 0A 81 44 44 44 44 44 44 44 44 FA
A5 0A 06 81 79 73 1E 87 47 AF 96 AC
5A 0A 81 FF FF FF FF FF FF FF FF 22
A5 0A 06 81 79 73 1E 87 47 AF 96 AC
5A 0A 81 47 52 00 A3 68 5A 1A 71 91
A5 0A 06 81 79 73 1E 87 47 AF 96 AC

Boryan добавил 24-09-2010 в 18:26
crashnok, много работал с китайскими разными девайсами собранными на пиках...ни где не стояло бита защиты :) всё читалось на ура тритоном (программатор такой)

Boryan, вероятно, если предварительно не выдать 80ю команду, батарейка не сформирует код обмена 2, ей просто не с чем будет сравнивать полученный от приставки в 81 команде ответ

давай логи)))
тема опять становится интересной



предпоследняя строка 5A 0A 81 47 52 00 A3 68 5A 1A 71 91
- реальный ответ приставки?

и непонятно пока, что подразумевает под собой AUTHENTICATION RESULT передаваемый батареей в конце

Boryan,
я такой white blue tool 088v3 даунил... Три быстрых клика кнопкой - и она моргает диодами.

Boryan, http://www.magicdevice.ru/index.php?page=shop.product_details&flypage=flypage.tp-ecommerce.tpl&product_id=534&category_id=49&option=com_virtuemart&Itemid=28&vmcchk=1&Itemid=28

вот на горбушке такие есть
куясе...рашшан бизнеса :))) 1300 руб...почти халява...против той ссылке что я выше давал где 300 руб стоит...

Boryan, но там еще за доставку в Россию платить и пол года ждать будешь, я просто показываю что на гарбухе есть

Boryan,
я такой white blue tool 088v3 даунил... Три быстрых клика кнопкой - и она моргает диодами.
Ну и куда ты её дел? Просто эта батарейка собранна наверняка либо на пике либо на атмеле...а их мона прочитать....

Boryan добавил 24-09-2010 в 18:43
хотя может быть и по другому ...к стандартной батарейке присобачили схемку простенькую которая переключает режимы ..

Boryan добавил 24-09-2010 в 18:47
Ins|der, да нет это я тупо ключик с разными байтами прописал что бы показать что ответ будет одинаков..
Говори какие ещё логи нужны ..нарисую любой :)

lordandrej007,
там, если внимательно посмотреть, free shiping написан.
Boryan,
лежит вместе с картой, в ящике.

lordandrej007, да не вопрос ..ради благого дела и 1300 мона пожертвовать....это не те деньги..лишь бы толк был..Просто меня поражают барыги с 500% накрутки...жадности их поражаюсь..за то что купили в одном месте и продали в другом накручивать 500%.....мммм...а в голове одна прямая извилина и перегородка для умных мыслей.....таким бы людям коз пасти...

Boryan,тут ты прав)

lordandrej007, подпись у тебя интересная....сложу легко, но в 3D и не шесть а четыре :)

5 сложил, в 2d.

A если можно разных по размеру и без "условий" то 8 сложил. В 2d.

Боря, не он один посвящен в тайну) а вообще советую Бернарда Вербера почитать, интересно мир описывает

Ну нафлудили со своими спичками :-)

А насчет батареек думаю стоит искать экземпляр как у Yoti (java******:insertNick('Yoti',%20'909428');) - т.е. те варианты батареек которые режим пандоры реализуют не переключением ползунка, а нажатием кнопки и каким то временем работы - скорее всего в это время заливается прошивка. может конечно и просто eeprom перезаписывается этими FFFFFFFF, а может и модифицированная прошивка грузится в которой жестко прописано что на запрос консоли 5A020C97 батарейка отвечает A50606FFFFFFFF<cs> и тогда загрузку прошивки еще проще отловить можно будет ну или считать ее из памяти...

ANDPSP, эт точно...придётся Эрика напрячь он на горбушке бывает. На луже сёня гавно китайское тупо пандора и ни чего более ...450 руб....послал их далеко

1)консоль и батарея содержат одинаковый набор заранее определенных ключей шифрации
K1, K2, ... KN
2)то что следует за 80-й командой в запросе - номер ключа (01, 02, 04, 08, D9) который будет использоваться во время сеанса
N
Таким образом, если судить по описанию, и в приставке и в батарейке хранятся одинаковые ключи и константы.

К этому выводу я уже давно пришел... но суть еще в том что в консоли хранится больше чем в батарейке, поскольку фатки содержат ключи на первый диапазон 80XX (до 8008 кажись), а вот тонкие наоборот не содержат нижнего диапазона но знают про верхний (от 8008)
Просто эти патенты не дали пока ответа на возможный алгоритм, а то что они используют таблицу ключей - это теперь стало еще очевидней... пока нашел косвенное упоминание про FlexiHash, но там 4 байта работают вроде, а у нас 8... Нужно тащить прошивку...

ANDPSP добавил 24-09-2010 в 20:17
ANDPSP, эт точно...придётся Эрика напрячь он на горбушке бывает. На луже сёня гавно китайское тупо пандора и ни чего более ...450 руб....послал их далеко

А что значит тупо пандора ? с обрезанным контактом еепрома ? Может стоило одну все же взять - вдруг там чип читаемый...
Просто те которые с переключателем типа ползунка - скорее всего и размыкают нужную ногу - т.е. реализуют аппаратную пандору - это конечно хуже софтовой но прошивка то там есть и может не так уж серьезно запрятана - все же ширпотреб...

Возможно это тоже что и ползунок только в другой интерпритации. Например реализованно полевиком.
Вообще если они выпускают эти батареи , то они либо написали прошивку либо стырили. И если не защитили, то лопухи полные. Yoti, напиши пожалуйста какой там контроллер.

ANDPSP, у Стаса есть такая там тупо вшита прошива и серийник FF ...чип неизвестный...будем пытаться и её ковырнуть...да у меня и кроме неё китайских батареек куча...попробуем из них достать...ну и с горбушки нужно хотябы одну иметь....какая нибудь надеюсь выложит своё содержимое..

Боря, какую или какие посоветуешь купить?(так что бы китайская, китайскее некуда) Закажу себе, а то живу далеко, по месту нигде нет. Попробую тоже вычитать.

пандора с лужи - названия стёрты - можно попробовать погадать что за микруха
http://zalil.ru/29723267

crashnok, а вот этого я не знаю ..как определить....наверное чем дешевле тем китайские

Boryan, есть у меня пара идей, но
хорошо бы знать каковы таймауты на ответ для psp и батареи,
что делает консоль/батарея при таймауте - генерирует новый код запроса/ответа, пытается повторить старый, отрабатывает алгоритм с нуля и т.д.

Ins|der добавил 24-09-2010 в 21:33
Нужно тащить прошивку...

это да

Ins|der добавил 24-09-2010 в 21:38
поскольку фатки содержат ключи на первый диапазон 80XX (до 8008 кажись), а вот тонкие наоборот не содержат нижнего диапазона

батареи или приставки?

Ins|der добавил 24-09-2010 в 23:51
Мля ...поигрался тут с 8008 и 81 запросами от зызы....жесть.. анализируйте ..

возможно, что вторые 8 байт в ответе на 80хх запрос генерятся батарейкой псевдослучайно (потому как частенько повторяются) и зызе при проверке ответа на 80хх, на них пофигу! Ей главное, что бы ответ в первых 8 байтах был правильный...а вот из этих вторых псевдослучайных 8 байт ( они же ещё готовят батарейку к ответу на 81 запрос) зыза стоит запрос 81 и ждёт на него правильный ответ...

похоже в этом вся соль, ответ батареи - он же одновременно запрос:
первые 8 байт удостоверяют подлинность батареи, вторые 8 байт - проверяют подлинность консоли

5A 0B 80 || 08 (ключ?) || 6F C6 18 01 91 82 BC 3B (запрос 1) || BA
A5 12 06 || 8E A9 D7 E3 F6 41 3B E8 (ответ на запрос 1) || 94 49 90 20 9A 35 3E 6B (запрос 2?) || F2
если ответ верен, то отвечаем на запрос батареи, иначе: счетчик неудач + 1, повтор
5A 0A 81 || EF 6A 29 EE 53 D4 2C 03 (ответ на запрос 2) || 54
A5 0A 06 DB 33 42 BE 30 61 50 66 F5 (результат проверки)
приставка делает вывод, опознана ли она батареей (self judge)
если положителен, то продолжаем работу

то есть, возможна двойная авторизация: сначала консоль авторизует батарейку, затем батарея проверяет консоль и уведомляет о результате.

выходит, прям паранойя, ни батарейка ни psp изначально не верят друг другу, а консоль увидев, что батарейка ей не доверяет, также отказывается с ней работать о__о


И нахрена столько ради какой то батарейки? Сони трёхнулась...ведь создавая 1000 зызу они не думали что её ломанут...да и в самой зызе защит было минимум...но в то время защитить копеечную батарейку аж ТРЕМЯ алгоритмами ..это жесть...

видимо изначально у Соней батарейки были в приоритете, а теперь приставки =)

p.s. вы только помечайте в логах, где реальные команды, где измененные, а то не всегда понятно

Эрик вот ещё http://www.youtube.com/watch?v=PoBPkgjFIo4&feature=relatedпосмотри и вот ещёhttp://www.youtube.com/watch?v=o3jVWwxNHMc&feature=related прикинь что будет через 10 лет

Boryan добавил 25-09-2010 в 00:09
Ins|der, ипошки одним словом :)

Тогда уж посмотрите фильм Суррогаты :)

люди вот нарыл на китайском сайте)) http://j.mp/9aIVkf

ExMode,
сам то читал? Твоя ссылка абсолютно бесполезна.

Yoti, проверяешь сколько идиотов клюнет на бесплатный даун ? :)))))...уже 35 :)))

Boryan добавил 25-09-2010 в 13:26
ExMode, ну а по поводу ..за бугром всё есть..есть то есть, но как это достать ...да как можно скорее.

Boryan добавил 25-09-2010 в 13:27
Alex14435, в фильме можно что хочешь показать..а тут реальные вещи

ну разобрал я хитрую китайскую батарейку...и вот что увидел:
http://s02.radikal.ru/i175/1009/ed/4204bea439b3t.jpg (http://radikal.ru/F/s02.radikal.ru/i175/1009/ed/4204bea439b3.jpg.html)
http://s53.radikal.ru/i140/1009/9d/78f8787bfeaat.jpg (http://radikal.ru/F/s53.radikal.ru/i140/1009/9d/78f8787bfeaa.jpg.html)

Boryan добавил 26-09-2010 в 22:20
всё тот же NEC...а вот5A 0B 80 00 00 00 00 00 00 00 00 00 1A
A5 12 06 31 A9 81 78 95 41 0C 63 A3 29 77 5D EF 98 68 54 47
5A 0B 80 01 00 00 00 00 00 00 00 00 19
A5 12 06 D9 FD 87 BB 99 83 87 D6 AD 7C 4F 34 F7 CB 2E 1C F9
5A 0B 80 02 00 00 00 00 00 00 00 00 18
A5 12 06 33 FA 96 33 F8 16 00 16 32 39 B0 24 10 66 B7 6E 4E
5A 0B 80 03 00 00 00 00 00 00 00 00 17
A5 12 06 F0 90 9C AB 3F 91 FB 11 B5 FC 96 CA A3 97 07 F6 57
5A 0B 80 04 00 00 00 00 00 00 00 00 16
A5 12 06 BB 0B 40 5B EF 82 2D 0C 90 70 9C B9 51 9F C3 6E C1
5A 0B 80 05 00 00 00 00 00 00 00 00 15
A5 12 06 1C 8B B3 E5 4F 9D 25 7D A2 8C 64 08 32 16 DB AB 0D
5A 0B 80 06 00 00 00 00 00 00 00 00 14
A5 12 06 82 B8 F6 49 93 6F 56 68 BF DA 60 30 87 00 02 17 40
5A 0B 80 07 00 00 00 00 00 00 00 00 13
A5 12 15 07 00 00 00 00 00 00 00 00 DA 60 30 87 00 02 17 22
5A 0B 80 08 00 00 00 00 00 00 00 00 12
A5 12 15 08 00 00 00 00 00 00 00 00 DA 60 30 87 00 02 17 21
5A 0B 80 09 00 00 00 00 00 00 00 00 11
A5 12 15 09 00 00 00 00 00 00 00 00 DA 60 30 87 00 02 17 20
5A 0B 80 0A 00 00 00 00 00 00 00 00 10
A5 12 15 0A 00 00 00 00 00 00 00 00 DA 60 30 87 00 02 17 1F
5A 0B 80 0B 00 00 00 00 00 00 00 00 0F
A5 12 15 0B 00 00 00 00 00 00 00 00 DA 60 30 87 00 02 17 1E

Как видно батарейка знает только алгоритм старых команд. Это говорит о том что китайцы знают алгоритм батарейки раз могли написать на контроллер собственную программу....а не тупо повторяют дамп снятый с оригинала. Но писать алгоритм от новых батареек им нет смысла...все 2000 работают и в нижнем диапазоне 80...и этого достаточно.

Как я и думал, было бы глупо не защитить то, что выпускаешь (особенно такой коммерческий продукт).
А вот эта фотография http://zalil.ru/29723267 , намного интереснее, где бы прикупить такую.

Boryan, есть у меня пара идей, но
хорошо бы знать каковы таймауты на ответ для psp и батареи,
что делает консоль/батарея при таймауте - генерирует новый код запроса/ответа, пытается повторить старый, отрабатывает алгоритм с нуля и т.д.

именно обрабатывает алгоритм с нуля, если ответа нет вовремя или ответ батарейки не нравится консоли, то консоль начинает опрос снова с первой команды и так далее - 32 попытки если ты забыл :-)))


Ins|der добавил 24-09-2010 в 21:38
батареи или приставки?

батарейки от фаток держат нижний диапазон, батарейки от слим - верхний диапазон - таким образом Сони видать закладывала возможность отсекать старые батарейки от новых консолей... а консоли тоже разделены по запросам к батарейкам, и вроде начиная со слимок запросы отличаются после получения обычного серийника и сервисного

фатка - идентификация 8000 (основной режим и сервисный),
88v3 работает с 8008(сервисный) и 8002(резервный сервисный),
3000я - 800A(основной), 8004(резервный, если батарейка не знает ответа на 800A) и 80D9 (сервисный)

все это было в моих логах этой ветки, но можно еще поуточнять и другие логи поанализировать, просто больше всего мучили именно 3000ю - так что с ней все четко...

5A 0B 80 06 00 00 00 00 00 00 00 00 14
A5 12 06 82 B8 F6 49 93 6F 56 68 BF DA 60 30 87 00 02 17 40
5A 0B 80 07 00 00 00 00 00 00 00 00 13
A5 12 15 07 00 00 00 00 00 00 00 00 DA 60 30 87 00 02 17 22


Boryan, не закралась ли в лог ошибка?
вторые 8 байт в ответе на команду 8006 начинаются с BF, далее в ответах на неизвестные команды уже с 00.

Похоже батарейка запоминает ответ на последнюю известную команду и упорно его повторяет

Ins|der добавил 27-09-2010 в 11:40
консоль начинает опрос снова с первой команды и так далее - 32 попытки если ты забыл

ANDPSP, спасибо за уточнение)
но что насчет ответа батареи?

батарейки от фаток держат нижний диапазон, батарейки от слим - верхний диапазон - таким образом Сони видать закладывала возможность отсекать старые батарейки от новых консолей

насколько я помню, фат-батарейка работает со слим-консолью (в том числе в сервис режиме), выходит нужные команды она знает?

фатка - идентификация 8000 (основной режим и сервисный),
88v3 работает с 8008(сервисный) и 8002(резервный сервисный),
3000я - 800A(основной), 8004(резервный, если батарейка не знает ответа на 800A) и 80D9 (сервисный)

вроде ещё 8001 была, если мне память не изменяет)

88v3 работает с 8008(сервисный) и 8002(резервный сервисный)Как понятно, старые батарейки знают ответы на команды до 8006.
Но ведь ТА-088v3 переводится в сервисный режим обычными старыми батарейками.

Есть глупая идея...
Если сискон PSP-3000 знает запросы и ответы на все новые команды, то может просто выпаять этот умный NEC из PSP-3000 и впаять в WiteBlueTool, тогда батарейка тоже будет знать, как ответить )))
Или на его основе сделать K-Line.

если я правильно понял, то следуя их схеме, по битам и логике все совпадает:

1)консоль и батарея содержат одинаковый набор заранее определенных ключей шифрации
K1, K2, ... KN
2)то что следует за 80-й командой в запросе, вероятно, номер ключа (01, 02, 04, 08, D9) который будет использоваться во время сеанса
N
3)далее в запросе идет 64-битный кусок (первая часть) 128-битного кода обмена 1 (задается консолью)
R1
4)на основании этого кода (64бит), номера ключа и константы (64бит), определенной по номеру ключа, батарея формирует ответ, который затем шифруется самим ключом (в итоге 128бит)
ENC(Kn, (R1+C1n))
5)от закодированного ответа берется вторая часть (64бита) - код ответа, к ней прилагается 64-битный кусок кода обмена 2 (задается батареей) и отсылается приставке
[part of ENC(Kn, (R1+C1n))] + R2
6)приставка сверяет преобразованный ею (по той же схеме) код обмена и полученный в ответе от батареи и делает вывод о подлинности батареи (так как она знает нужный ключ).

далее если батарея определена как "своя", наступает очередь приставки представить себя:

7) на основании полученного куска R2 и заданного ранее ключа Kn приставка формирует ответ батарее
ENC(Kn, (R2+C2n))
8) отрезает от него 64 бита и передает батарее, скорее всего в 81-й команде
9) батарея делает своё заключение о легитимности консоли))))

Таким образом, если судить по описанию, и в приставке и в батарейке хранятся одинаковые ключи и константы.
Вот по моему умная мысля. Я так понял, ты прочитал дизасемблированный алгоритм драйвера сискона ТА-088v3.

Допустим мы сможем декриптовать и дизасмить драйвер сискона ТА-090v2, который у нас есть в зашифрованном виде, то возможно-ли вычислить формулу просчёта и вбить её в твой BatteryGrab, чтобы она при ответе на заданный запрос выдавала просчитанный алгоритм?

Стоп, чё-та я тупанул. Драйвер сискона одинаков на ТА-088v3 и ТА-090v2, так как PSP-3000 так-же откатывается с помощью того-же набора драйверов. Это ТА-093 работает на новом.

ErikPshat, это вольный перевод части патента Сони, который я попытался приспособить под наш случай ;)
ссылку на него выше по теме приводили

Допустим мы сможем декриптовать и дизасмить драйвер сискона ТА-090v2

ты имеешь в виду прошивку сискона приставки?
как я понял, вся дилемма в этом и заключается, добыть прошивку контроллера приставки или батареи

ты имеешь в виду прошивку сискона приставки?Нет, не самого сискона, а драйвер syscon.prx.enc

ErikPshat, а драйвер этот где хранится?

Ins|der, на волшебной карте памяти ))
Его можно дизассемблить через PRXTool 1.1 by TyRaNiD (http://www.pspx.ru/forum/showthread.php?t=85874)

ErikPshat, понятно
раз с карты, значит инструкции по работе в сервисном режиме, но нас ведь интересует сам переход

Ins|der, я думаю, что сам сискон не в состоянии упрвлять командами, путь даже они в нём прописаны. Тут нужна дополнительная библиотека или софт, чем и приводятся в действие все обозначенные команды. ИМХО
А сам чип - это тупая железка.

Загрузка с карты идёт после сервис режима. Сервис режим может быть запущен без карты. Имхо, гиблый путь.

ErikPshat, чип сискона совсем не тупая железка ..а очень умная :) Все эти prx будут грузиться только тогда, когда он подружится с батарейкой. На данный момент я вижу только один вариант..тащить прошиву с контроллера батарейки. Батареек у меня уже прилично с разными чипами...нужно искать который отдаст своё содержимое...

Boryan добавил 27-09-2010 в 20:27
попа....поинтересовался на счёт чипа Nec upd78f0102h в старой батарейке у спецов нековских....вести неайс.........1-wire secure memory...А прошивки как таковой нет.
Шифрует сама микросхема памяти.
Для каждого сеанса генерируется новый 512 битный ключ.
Всего 2^80 вариантов.

Boryan добавил 27-09-2010 в 20:44
кому интересно вот полные доки на контроллеры NEC http://www2.renesas.eu/micro/product/details.php?prod_id=UPD78F0501AFC-AA3-A#IMF_plmtools

Boryan, почему ты думаешь, что сам чип сискона такой умный и всем управляет?

Вполне вероятно, что программную оболочку берёт на себя именно драйвер/библиотека. Инструкция выглядет следующим образом:


Сискон->Старт драйвера->Управление и генерирование команд драйвером сискона->инициализация процессора.

стартовая страница http://www2.renesas.eu/micro/product/details.php?prod_id=UPD78F0501AFC-AA3-A#IMF_plmtools..изучаем ...делаем выводы...

Boryan добавил 27-09-2010 в 20:48
ErikPshat, а ты представь брикнутую зызу...в ней всё слетело к чертям и prx тоже...как тогда должен сискон стартануть при отсутствии библиотек? Программа перевода в сервисный режим и инициализации батарейки в нём вшита намертво..это как минимум

а ты представь брикнутую зызу...в ней всё слетело к чертям и prx тоже...как тогда должен сискон стартануть при отсутствии библиотек?А ты представь, как восстановить брикнутую ЗЫЗУ, если нет драйвера сискона )))
Сам сискон не в состоянии восстановить psp без главного управления, хотя даже служебные функи (и только) в ней присутствуют.

Правильно, волшебная карта должна взять управление на себя и в этом помочь.
И индикатор обращения к карте - не бессвязная штучка, а определяется по написанному управляющему коду в драйвере, а не в сисконе. Это как техники решат. Если они ничего не решат, то и зелёная лампочка даже не моргнёт, как и чирик в попе )))

ErikPshat, но всё то что ты описал выше происходит только после того как сискон подружится с батареей и даст команду ЦП для старта, и цп грузит всё остальное с карты...ему загрузить prx и заставить моргать лампочку нужна тысячная доля секунды :) Как и базар сискона с батарейкой происходит за доли секунды....ты не думай что это долгие процессы...

Драйвер нужен для другого- например подать напряжение на дисплей.
И он грузится на 100% после токо как сискон включил сервис.

вот ссылочка http://www.cl.cam.ac.uk/~sps32/mcu_lock.html где Скоробогатов чипы от NEC поместил в список взламываемых...неинвазивным методом

Boryan, вроде ты должен видеть эту тему: http://www.pspx.ru/forum/forumdisplay.php?f=203

Почемуто никто не допустил мысли что в самом сисконе есть область памяти для собственных дров - эту мысль доказывает поведение прошиваемых приставок после обновления до 6.30 а затем отката на кастом пандорой - они продолжают игнорировать левые батарейки! - значит драйвер в сисконе обновился а кастом при откате перешивает только нанд!

обрати внимание на то что при одинаковом запросе например :
5A 0B 80 08 11 11 11 11 11 11 11 11 8A
A5 12 06 67 A3 DD CB F5 54 68 0E CD 24 04 5B 1D AF 01 77 3D
5A 0B 80 08 11 11 11 11 11 11 11 11 8A
A5 12 06 67 A3 DD CB F5 54 68 0E C6 AB 27 63 13 7A 72 10 C7
5A 0B 80 08 11 11 11 11 11 11 11 11 8A
A5 12 06 67 A3 DD CB F5 54 68 0E 75 EE 3A F6 CA 30 12 01 31
получаем разные данный во вторых 8ми байт. Либо так и должно быть либо это глюк проги

Прювет всем
Боря ты просил проверить эту хрень.
Вот, что у меня

5A 0B 80 08 11 11 11 11 11 11 11 11 8A
A5 12 06 67 A3 DD CB F5 54 68 0E 3F F9 67 7D 5A DB 50 BC 74
5A 0B 80 08 11 11 11 11 11 11 11 11 8A
A5 12 06 67 A3 DD CB F5 54 68 0E F3 EC C4 0A 40 1C 9B 3C F1
5A 0B 80 08 11 11 11 11 11 11 11 11 8A
A5 12 06 67 A3 DD CB F5 54 68 0E 0A 03 C2 79 0C BD A1 D3 4C
5A 0B 80 08 11 11 11 11 11 11 11 11 8A
A5 12 06 67 A3 DD CB F5 54 68 0E 0A 03 C2 79 0C BD A1 D3 4C
5A 0B 80 08 11 11 11 11 11 11 11 11 8A
A5 12 06 67 A3 DD CB F5 54 68 0E 0A 03 C2 79 0C BD A1 D3 4C
5A 0B 80 08 11 11 11 11 11 11 11 11 8A
A5 12 06 67 A3 DD CB F5 54 68 0E C2 98 F4 2A A9 38 58 03 1D
5A 0B 80 08 11 11 11 11 11 11 11 11 8A
A5 12 06 67 A3 DD CB F5 54 68 0E 0A 03 C2 79 0C BD A1 D3 4C
5A 0B 80 08 11 11 11 11 11 11 11 11 8A
A5 12 06 67 A3 DD CB F5 54 68 0E C2 98 F4 2A A9 38 58 03 1D
5A 0B 80 08 11 11 11 11 11 11 11 11 8A
A5 12 06 67 A3 DD CB F5 54 68 0E F3 EC C4 0A 40 1C 9B 3C F1
5A 0B 80 08 11 11 11 11 11 11 11 11 8A
A5 12 06 67 A3 DD CB F5 54 68 0E 1B 1A 8C 65 D2 BF 2C 17 D7
5A 0B 80 08 11 11 11 11 11 11 11 11 8A
A5 12 06 67 A3 DD CB F5 54 68 0E D9 2A F6 72 62 4F 88 0D 20
5A 0B 80 08 11 11 11 11 11 11 11 11 8A
A5 12 06 67 A3 DD CB F5 54 68 0E 0A 03 C2 79 0C BD A1 D3 4C
5A 0B 80 08 11 11 11 11 11 11 11 11 8A
A5 12 06 67 A3 DD CB F5 54 68 0E C2 98 F4 2A A9 38 58 03 1D
5A 0B 80 08 11 11 11 11 11 11 11 11 8A
A5 12 06 67 A3 DD CB F5 54 68 0E 0A 03 C2 79 0C BD A1 D3 4C
5A 0B 80 08 11 11 11 11 11 11 11 11 8A
A5 12 06 67 A3 DD CB F5 54 68 0E C2 98 F4 2A A9 38 58 03 1D

вариантов ответа скажем так не много
в логе я выделил совпавшие группы
если очень быстро клацать, то ответ почти всегда приходит один и тот же. всё это я наклацал за 3-4 сек в общей сумме
------------------------------------
может у кого-то есть исходник Бат граба 2.1 ? так как у меня 1.3 версия, в которой неверное формирование чек-суммы

stasik007,
лично я про такое вообще не слышал =)

Yoti. я тебе с работы вышлю схему.
а вот подопытная оригинальная батарея + спаяный kline

вот как видно всё сделал аккуратно без лишних проводов извне

http://i10.fastpic.ru/big/2010/0928/ef/1ec3b30dff6c2c96f4097c97f268e2ef.jpg

коробочка обрела всего лишь посадочную площадку + микруху в ней
http://i10.fastpic.ru/big/2010/0928/90/fccb59b05401e2a05b51689caaea0d90.jpg

вот такой удобный коннектор типа "ПАПА" выпаял с какого-то устройства. давно было, уже не помню с чего именно, но под контакты батареи подошло 1-в-1. этой стороной как раз коннектор торчал помню в самой плате, то-есть контакты для припаивания тут подошли как соединительные :pardon:

http://i10.fastpic.ru/big/2010/0928/34/e4e45463d38fdbfb56bf7c6d6564ce34.jpg

ну вот так оно в действии
http://i10.fastpic.ru/big/2010/0928/16/90cce08767de53ea562d521289e78b16.jpg

kolio, ну нафига такие картинки большие делать :) сделай нормальные

Boryan добавил 28-09-2010 в 10:44
вот рабочая прога http://zalil.ru/29737850 исходников у меня нету

Boryan добавил 28-09-2010 в 10:48
kolio, повторяющиеся вторые 8 байт в ответе на 80хх это запрос батарейки к зызе..это говорит о том, что генератор ключей в батарейке паршивенький

kolio, ну нафига такие картинки большие делать :) сделай нормальные

:) думаю это не критично для дела


вот рабочая прога http://zalil.ru/29737850 исходников у меня нету

та у меня скомпиленная 2.1 есть. значит исправлю в 1.3 ошибку


kolio, повторяющиеся вторые 8 байт в ответе на 80хх это запрос батарейки к зызе..это говорит о том, что генератор ключей в батарейке паршивенький

а 80D9 для сервиски идет после авторизации?

ну разобрал я хитрую китайскую батарейку...
всё тот же NEC...

тот да не тот - это уже МК uPD78F0752 с поддержкой управления LED и битами защиты от чтения, стирания, записи flash и т.д.
вот доки по нему http://zalil.ru/29738333
вряд ли есть надежда что китайцы не выставили биты защиты, да и программатор нужен видать специфичный (http://www2.renesas.com/micro/en/development/tool-details.php?tool=PG-FP5) PG-FP5.

Может выложишь все виды микрух которые удалось наковырять - вдруг кто то найдет что то реальное среди них...

ANDPSP добавил 28-09-2010 в 13:01

Ins|der добавил 27-09-2010 в 11:40
ANDPSP, спасибо за уточнение)
но что насчет ответа батареи?


не понял что ты имел ввиду... уточни...


насколько я помню, фат-батарейка работает со слим-консолью (в том числе в сервис режиме), выходит нужные команды она знает?

вроде ещё 8001 была, если мне память не изменяет)

фат-батарейка работает именно в резервном режиме, ответа на 8008 она не знает но знает на 8004 - так и работает... а при пандоре она знает ответ на 8002 и тоже пашет...

а вот 8001 не встречали ни разу в логах... может ты путаешь с 81 запросом ?

ANDPSP добавил 28-09-2010 в 13:02
вот ссылочка http://www.cl.cam.ac.uk/~sps32/mcu_lock.html (http://www.cl.cam.ac.uk/%7Esps32/mcu_lock.html) где Скоробогатов чипы от NEC поместил в список взламываемых...неинвазивным методом

нет там наших неков к сожалению...

ANDPSP добавил 28-09-2010 в 13:11
Boryan добавил 27-09-2010 в 20:44
кому интересно вот полные доки на контроллеры NEC http://www2.renesas.eu/micro/product/details.php?prod_id=UPD78F0501AFC-AA3-A#IMF_plmtools

уточнение - это не совсем наши чипы (семейство 78K0/KB2) - нужно внимательнее смотреть линейки, отличия могут быть минимальными но значительными.
старый чип UDP78F0102H относится к семейству 78K0/KB1+ и в нем нет битов защиты
чип из белой пандоры UDP78F0752 относится к 78K0/IX2
так что читаем доки под конкретные модели а то запутаемся нафиг...

нет там наших неков к сожалению...


я же со Скоробогатовым общался. он сказал, что её можно ломануть его методами. сказал, что она старая. и те ссылки на его сайт, я еще 4 страницы назад вылаживал в тему. закольцовываемся.

может у кого-то есть исходник Бат граба 2.1 ? так как у меня 1.3 версия, в которой неверное формирование чек-суммы

Сбросил тебе свои исходники - там тот же батграб, только брут запросов гибкий, разберешься...

http://www.youtube.com/watch?v=Gs3svffVPBw
http://www.youtube.com/watch?v=S_j8Xqsj948

плз объясните как это??? ТА 90 v1?? но дата у обоих видео новая :( как

ANDPSP, ты мальца ошибся наш чип из белой батарейки, это μPD78F0501 (серия 78K0/KB2)

Boryan добавил 28-09-2010 в 17:38
sasiska12, такое возможно если это ТА90V1 либо плату от 2000 вкрячили туда...либо взлом преипэл и старт в сервисе...что в принципе пока не возможно...мы как раз над сервисом работаем. Преипэл сломать не реально ...а вот если знать как 3000 перевести в сервис и заменить на ней 88 проц на 75, то она станет полностью прошиваемой...либо это очередной шедевр киноисскуства школоты :)))

ANDPSP, ты мальца ошибся наш чип из белой батарейки, это μPD78F0501 (серия 78K0/KB2)


да ладно... ты на надписи на чипе глянь это точно uPD78F0752 и с LED он работает, что мы и видим в реализации...

вот цитата с того форума Спасибо огромное...А как ты вычислил что это именно он..ведь на корпусе мало инфы...
Я работал как-то с Нек'овскими контроллерами (правда, с другой серией). А вообще, у нека не так много контроллеров, чтобы по цифре 501 не догадаться, что за серия.μPD78F0501 (серия 78K0/KB2)

Boryan добавил 28-09-2010 в 18:04
а вообще я щас гляну твои ссылки

Ваши размышления? Хх
avito.ru/items/moskva_kompyuternye_igry_i_po_daungrejd_i_anbrik_psp_2000_3000_11540195

Ошибаетесь, в нем есть бит защиты, запись на одном из программаторов fpg. Называется - read command disable function.
Проверено, на выходе одни 1111111...

Ваши размышления? Хх
avito.ru/items/moskva_kompyuternye_igry_i_po_daungrejd_i_anbrik_psp_2000_3000_11540195


Ну что, Yoti. :) Вот твой метод определения типа платы уже и не тайна.

Update.
Специально для гениев. Фраза выше предназначалась исключительно Yoti и носила шутливый оттенок.

t0rm3nt0r,
а это была тайна? Даже я её так определял, хотя не занимаюсь псп

t0rm3nt0r, хе-хе, а фотка моя ))

Там ещё второй не хватает, крупным планом. Сравни, в каком положении винтик закручен )))

http://s002.radikal.ru/i198/1009/09/09063069f6a4.jpg

Поясните что за плата ?
Та которая сорбана из всякой мути и единственная прошиваемая?

Ну допустим, а брики он как восстанавливает? с прошивкой 6.30

ErikPshat, да уж..прославились наши фотки :))) по всему нету гуляют...а вот моя
http://s58.radikal.ru/i162/1008/19/218cc07f16ee.jpg

Boryan добавил 28-09-2010 в 19:53
Denok137, с такими платами ставится 5.03 и при брике и при откате

я хочу спросить.......чё всё таки взломали 3008ю?? физическим методом?

ну как я понял он может восстановить брикнутые воооообще не прошиваемые консоли. Он что из сц или я не так все понял (или невнимательно прочитал) и это просто аферюга?)

Так, это уже не серьезно. Если Вам нечего по делу здесь сказать, лучше промолчите.
Это я к тому, что все-таки стоит прочитать предидущие страницы.

t0rm3nt0r,
дык, давно эти фото всплыли... На 4пда и паре гуаносайтов... Но позже моей инициативы...

Раз у вас есть фото то получается что вы нашли PSP-3000 которые стартуют с обычной пандоры, т. е. там старый сискон? Так попробуйте пересадить этот сискон на новые платы и посмотрите будет ли работать

Alex14435, когда перестанешь бред писать? Какой нафиг сискон..и как интересно пересадить сискон от 2000 который стартует с пандоры на место 3000 сискона. Сам то понял чего написал?

Boryan, Он имеет ввиду сискон платы TA-90v1...

chel12, он тупит реально :) Старый сискон (от та88v3) стоит в та91v1....новый в остальных 3000 ....размеры как и расположение и шаг шаров абсолютно разные...как интересно пересадить?

Boryan добавил 29-09-2010 в 00:53
ребят, ну заканчивайте писать всякую необдуманную хрень тут....иначе эта ветка превращается в курилку. Давайте по делу и конкретно.

Блин я думал что в 90 плате стоит сискон 3000 с программой от 2000, ступил

Alex14435, я же писал что ТА90-v1 это переходная плата с 2000 на 3000..в принципе это та же ТА88-хх но с дисплеем от 3000

решил 2 простых теста сделать. всего лишь меняя 1 бит меняется весь ответ - алгоритм явно не блочный
80080000000000000001
80080000000000000002


A5 12 06 6E 80 1F 8F D1 F2 07 B6 C0 C2 2E DC AD 61 ED 44 5B
A5 12 06 6E 80 1F 8F D1 F2 07 B6 9D 06 F5 BB 8E A4 22 45 3A
A5 12 06 6E 80 1F 8F D1 F2 07 B6 C0 C2 2E DC AD 61 ED 44 5B
A5 12 06 6E 80 1F 8F D1 F2 07 B6 9D 06 F5 BB 8E A4 22 45 3A
A5 12 06 6E 80 1F 8F D1 F2 07 B6 68 5A A3 E8 19 00 EC 56 7E
A5 12 06 6E 80 1F 8F D1 F2 07 B6 01 7B 69 CF 6E 8F 34 4B F6
A5 12 06 6E 80 1F 8F D1 F2 07 B6 59 CB 5D 0E 2D CB A6 66 93
A5 12 06 6E 80 1F 8F D1 F2 07 B6 87 F1 7C 86 CD C2 4C 54 7D
A5 12 06 6E 80 1F 8F D1 F2 07 B6 C0 C2 2E DC AD 61 ED 44 5B
A5 12 06 6E 80 1F 8F D1 F2 07 B6 9D 06 F5 BB 8E A4 22 45 3A
A5 12 06 6E 80 1F 8F D1 F2 07 B6 68 5A A3 E8 19 00 EC 56 7E
A5 12 06 6E 80 1F 8F D1 F2 07 B6 01 7B 69 CF 6E 8F 34 4B F6
A5 12 06 6E 80 1F 8F D1 F2 07 B6 59 CB 5D 0E 2D CB A6 66 93
A5 12 06 6E 80 1F 8F D1 F2 07 B6 C0 C2 2E DC AD 61 ED 44 5B
A5 12 06 6E 80 1F 8F D1 F2 07 B6 9D 06 F5 BB 8E A4 22 45 3A
A5 12 06 6E 80 1F 8F D1 F2 07 B6 68 5A A3 E8 19 00 EC 56 7E
A5 12 06 6E 80 1F 8F D1 F2 07 B6 01 7B 69 CF 6E 8F 34 4B F6
A5 12 06 6E 80 1F 8F D1 F2 07 B6 59 CB 5D 0E 2D CB A6 66 93
A5 12 06 6E 80 1F 8F D1 F2 07 B6 C0 C2 2E DC AD 61 ED 44 5B
A5 12 06 6E 80 1F 8F D1 F2 07 B6 9D 06 F5 BB 8E A4 22 45 3A
A5 12 06 6E 80 1F 8F D1 F2 07 B6 68 5A A3 E8 19 00 EC 56 7E
A5 12 06 6E 80 1F 8F D1 F2 07 B6 01 7B 69 CF 6E 8F 34 4B F6
A5 12 06 6E 80 1F 8F D1 F2 07 B6 59 CB 5D 0E 2D CB A6 66 93
A5 12 06 6E 80 1F 8F D1 F2 07 B6 87 F1 7C 86 CD C2 4C 54 7D
A5 12 06 6E 80 1F 8F D1 F2 07 B6 04 DA 23 67 7B A6 FF 3D 61
A5 12 06 6E 80 1F 8F D1 F2 07 B6 94 91 13 DC CA 94 A0 D9 3B
A5 12 06 6E 80 1F 8F D1 F2 07 B6 0C A6 7B 9F B8 B6 31 AD 0E
A5 12 06 6E 80 1F 8F D1 F2 07 B6 35 01 F4 88 D7 03 13 CD BA
A5 12 06 6E 80 1F 8F D1 F2 07 B6 5D 53 A3 61 1D BA CC A6 29
A5 12 06 6E 80 1F 8F D1 F2 07 B6 25 00 87 4B D7 57 D2 BB 74
A5 12 06 6E 80 1F 8F D1 F2 07 B6 04 DA 23 67 7B A6 FF 3D 61
A5 12 06 6E 80 1F 8F D1 F2 07 B6 94 91 13 DC CA 94 A0 D9 3B
A5 12 06 6E 80 1F 8F D1 F2 07 B6 0C A6 7B 9F B8 B6 31 AD 0E
A5 12 06 6E 80 1F 8F D1 F2 07 B6 35 01 F4 88 D7 03 13 CD BA
A5 12 06 6E 80 1F 8F D1 F2 07 B6 5D 53 A3 61 1D BA CC A6 29
A5 12 06 6E 80 1F 8F D1 F2 07 B6 04 DA 23 67 7B A6 FF 3D 61
A5 12 06 6E 80 1F 8F D1 F2 07 B6 94 91 13 DC CA 94 A0 D9 3B
A5 12 06 6E 80 1F 8F D1 F2 07 B6 0C A6 7B 9F B8 B6 31 AD 0E
A5 12 06 6E 80 1F 8F D1 F2 07 B6 35 01 F4 88 D7 03 13 CD BA
A5 12 06 6E 80 1F 8F D1 F2 07 B6 5D 53 A3 61 1D BA CC A6 29
A5 12 06 6E 80 1F 8F D1 F2 07 B6 25 00 87 4B D7 57 D2 BB 74
A5 12 06 6E 80 1F 8F D1 F2 07 B6 C0 C2 2E DC AD 61 ED 44 5B
A5 12 06 6E 80 1F 8F D1 F2 07 B6 9D 06 F5 BB 8E A4 22 45 3A
A5 12 06 6E 80 1F 8F D1 F2 07 B6 68 5A A3 E8 19 00 EC 56 7E
A5 12 06 6E 80 1F 8F D1 F2 07 B6 01 7B 69 CF 6E 8F 34 4B F6
A5 12 06 6E 80 1F 8F D1 F2 07 B6 59 CB 5D 0E 2D CB A6 66 93
A5 12 06 6E 80 1F 8F D1 F2 07 B6 87 F1 7C 86 CD C2 4C 54 7D
A5 12 06 6E 80 1F 8F D1 F2 07 B6 C0 C2 2E DC AD 61 ED 44 5B



A5 12 06 9E A5 C2 8D 5D 39 34 2A 7A A7 BD 96 24 67 84 57 E2
A5 12 06 9E A5 C2 8D 5D 39 34 2A 19 C0 48 28 7A 46 CB 37 B1
A5 12 06 9E A5 C2 8D 5D 39 34 2A 41 5B 0E 46 02 26 15 4D 42
A5 12 06 9E A5 C2 8D 5D 39 34 2A 7A A7 BD 96 24 67 84 57 E2
A5 12 06 9E A5 C2 8D 5D 39 34 2A 19 C0 48 28 7A 46 CB 37 B1
A5 12 06 9E A5 C2 8D 5D 39 34 2A 41 5B 0E 46 02 26 15 4D 42
A5 12 06 9E A5 C2 8D 5D 39 34 2A 4D 49 69 06 3B 51 26 F8 0D
A5 12 06 9E A5 C2 8D 5D 39 34 2A CB C2 AC ED C4 22 90 72 AE
A5 12 06 9E A5 C2 8D 5D 39 34 2A 92 06 0E 53 82 6B 61 D3 A2
A5 12 06 9E A5 C2 8D 5D 39 34 2A A2 9D 19 D4 2B 68 75 62 26
A5 12 06 9E A5 C2 8D 5D 39 34 2A 7A A7 BD 96 24 67 84 57 E2
A5 12 06 9E A5 C2 8D 5D 39 34 2A 19 C0 48 28 7A 46 CB 37 B1
A5 12 06 9E A5 C2 8D 5D 39 34 2A 41 5B 0E 46 02 26 15 4D 42
A5 12 06 9E A5 C2 8D 5D 39 34 2A 4D 49 69 06 3B 51 26 F8 0D
A5 12 06 9E A5 C2 8D 5D 39 34 2A CB C2 AC ED C4 22 90 72 AE
A5 12 06 9E A5 C2 8D 5D 39 34 2A 92 06 0E 53 82 6B 61 D3 A2
A5 12 06 9E A5 C2 8D 5D 39 34 2A A2 9D 19 D4 2B 68 75 62 26
A5 12 06 9E A5 C2 8D 5D 39 34 2A 7A A7 BD 96 24 67 84 57 E2
A5 12 06 9E A5 C2 8D 5D 39 34 2A 19 C0 48 28 7A 46 CB 37 B1
A5 12 06 9E A5 C2 8D 5D 39 34 2A 41 5B 0E 46 02 26 15 4D 42
A5 12 06 9E A5 C2 8D 5D 39 34 2A 4D 49 69 06 3B 51 26 F8 0D
A5 12 06 9E A5 C2 8D 5D 39 34 2A CB C2 AC ED C4 22 90 72 AE
A5 12 06 9E A5 C2 8D 5D 39 34 2A 92 06 0E 53 82 6B 61 D3 A2
A5 12 06 9E A5 C2 8D 5D 39 34 2A 1E F6 44 17 27 4D 43 2D 69
A5 12 06 9E A5 C2 8D 5D 39 34 2A C5 12 3B F2 53 DF 99 5B 92
A5 12 06 9E A5 C2 8D 5D 39 34 2A 87 51 55 E1 2D 11 18 4A 0E
A5 12 06 9E A5 C2 8D 5D 39 34 2A 3A 40 D2 E9 94 D7 18 0C F8
A5 12 06 9E A5 C2 8D 5D 39 34 2A 9D F0 5E A0 AA A9 80 22 3C
A5 12 06 9E A5 C2 8D 5D 39 34 2A F5 81 5B F1 45 DE 80 E6 71
A5 12 06 9E A5 C2 8D 5D 39 34 2A 50 C7 14 6B 55 D5 5B E6 BB
A5 12 06 9E A5 C2 8D 5D 39 34 2A 7A A7 BD 96 24 67 84 57 E2
A5 12 06 9E A5 C2 8D 5D 39 34 2A 19 C0 48 28 7A 46 CB 37 B1
A5 12 06 9E A5 C2 8D 5D 39 34 2A 41 5B 0E 46 02 26 15 4D 42
A5 12 06 9E A5 C2 8D 5D 39 34 2A 4D 49 69 06 3B 51 26 F8 0D
A5 12 06 9E A5 C2 8D 5D 39 34 2A CB C2 AC ED C4 22 90 72 AE
A5 12 06 9E A5 C2 8D 5D 39 34 2A 92 06 0E 53 82 6B 61 D3 A2
A5 12 06 9E A5 C2 8D 5D 39 34 2A 7A A7 BD 96 24 67 84 57 E2
A5 12 06 9E A5 C2 8D 5D 39 34 2A 19 C0 48 28 7A 46 CB 37 B1
A5 12 06 9E A5 C2 8D 5D 39 34 2A 41 5B 0E 46 02 26 15 4D 42
A5 12 06 9E A5 C2 8D 5D 39 34 2A 4D 49 69 06 3B 51 26 F8 0D
A5 12 06 9E A5 C2 8D 5D 39 34 2A CB C2 AC ED C4 22 90 72 AE
A5 12 06 9E A5 C2 8D 5D 39 34 2A 92 06 0E 53 82 6B 61 D3 A2
A5 12 06 9E A5 C2 8D 5D 39 34 2A A2 9D 19 D4 2B 68 75 62 26


ну и выделил несколько совпадений для наглядности

ну и вот так переделал прогу граба :dinamo:
http://i10.fastpic.ru/big/2010/0929/7d/335eaccf799bdcf15f309e5035074a7d.png

http://i10.fastpic.ru/big/2010/0929/89/fb85442caecbe59ce4740589ac350489.png

исходник почти весь переделал

+добавил тест клайна
+кнопка конфига порта
+кнопка выхода :)
+обработчики ошибок сделал другие
+автоподсветка слева какой порт щас юзается, и юзается ли вообще
+новые подсказки при возникновении проблем при чтении данных

жду от вас заказ на доработки

kolio, Ну что сказать? :) Вот теперь вижу реальные дела а не пустой базар. Снимаю шляпу :) Прогу кинь на слил.ру...потестим....желательно добавить сохранение лога в тхт файл

kolio, Ну что сказать? :) Вот теперь вижу реальные дела а не пустой базар. Снимаю шляпу :) Прогу кинь на слил.ру...потестим....желательно добавить сохранение лога в тхт файл

спасиб Борь. приятно слышать хорошие слова
оке. допишу (завтра выложу исходник + скомпиленную версию на Слил)
--------------
сегодня подрубил на работе к-лайн через USB клавиатуры (типа удлинитель на 1.5 метра) - не хочет раюботать, хоть устройство видно в системе. А если подрубить впереди системника или на мать, то работает. Видимо напруга падает если слишком длинный кабель делать.
--------------
Это для тех кто будет паять, или сталкивался с такой проблемой

kolio,
в принципе, проблема известная. Вот как будут мамки с usb 3.0 у всех, вот там и заживём =)

kolio, Ещё желательно сделать возможность перебора ответов на 80хх запросы. Если ответ на 80хх не верный, зыза делает новый запрос....а у нас есть только возможность отвечать всегда одним ответом...нужно ,что бы в списке ответов на 80хх можно было задать не один, а много ответов, и что бы при новом запросе брался из списка следующий ответ.

kolio, Ещё желательно сделать возможность перебора ответов на 80хх запросы. Если ответ на 80хх не верный, зыза делает новый запрос....а у нас есть только возможность отвечать всегда одним ответом...нужно ,что бы в списке ответов на 80хх можно было задать не один, а много ответов, и что бы при новом запросе брался из списка следующий ответ.

понял. доделаю
и еще Yoti предложил сделать скрипты, чтобы можно было строить свои чуть ли не алгоритмы. ну и в итоге чтобы парсило и выполняло всё это дело

Например:

команда
#50
команда

С решёткой - это задержка в милисекундах.


Я предложил сделать так. А ещё можно:


команда
$
команда

$ - ожидание ответной команды.

kolio,
Yoti, правильно сказал...скрипты нужны и в будующем без них ни как нельзя. Ты давай пока сделай что я просил и эту версию сюда слей...мы с ней поработаем пока ты будешь прогу под скрипты писать.

Boryan,оке. завтра пришлю
сегодня доделывал на работе. завтра закончу уже

Плохая новость для сторонников перепайки сискона:
заменил та85 сискон на сискон с 88 платы и плата стала та88 и в pspindent и в инсталяторе 5.00 cfw - вывод - нет смысла в перепайке - до этого считалось что псп берёт конфиг при прошивке из ключей в нанде - теперь очевидно что из сискона - соответственно перепаяв его, при прошивке, в загрузке получим ipl для 2000 платы и на 3000 плате он работать не будет!!! Перед тем как перепаивать надо изменить в нём конфиг - а это вопрос к программистам - возможно ли такое?

Плохая новость для сторонников перепайки сискона:
заменил та85 сискон на сискон с 88 платы и плата стала та88 и в pspindent и в инсталяторе 5.00 cfw - вывод - нет смысла в перепайке - до этого считалось что псп берёт конфиг при прошивке из ключей в нанде - теперь очевидно что из сискона - соответственно перепаяв его, при прошивке, в загрузке получим ipl для 2000 платы и на 3000 плате он работать не будет!!! Перед тем как перепаивать надо изменить в нём конфиг - а это вопрос к программистам - возможно ли такое?

легче, наверное, прошивальщик подправить, чтобы он всегда ставил какбудт на 3000. если я правильно понял проблему.

Плохая новость для сторонников перепайки сискона:
заменил та85 сискон на сискон с 88 платы и плата стала та88 и в pspindent и в инсталяторе 5.00 cfw - вывод - нет смысла в перепайке - до этого считалось что псп берёт конфиг при прошивке из ключей в нанде - теперь очевидно что из сискона - соответственно перепаяв его, при прошивке, в загрузке получим ipl для 2000 платы и на 3000 плате он работать не будет!!! Перед тем как перепаивать надо изменить в нём конфиг - а это вопрос к программистам - возможно ли такое?
Насколько я понял, плата будет думать что она 2000ная, но почему же не загрузится? Официалка 5.03 имхо установится без проблем, ипл то будет оригинальный. (считаю что на 2000 ta88-3 и 3000 ипл взаимозаменяемый)

Насколько я понял, плата будет думать что она 2000ная, но почему же не загрузится? Официалка 5.03 имхо установится без проблем, ипл то будет оригинальный. (считаю что на 2000 ta88-3 и 3000 ипл взаимозаменяемый)

что за ерунда! оригинальный - это ipl от 3000. К томуже на практике проверено что не запускается - чего тут рассуждать то!

Мат. плата определяется исходя из значений, которые железо возвращает на запрос от программы.

Tachyon - версия чипсета, который включает в себя CPU и GPU
- Tachyon: 0x00500000 процессор CXD2975 - прошиваемый
- Tachyon: 0x00600000 процессор CXD2988 - непрошиваемый
Baryon - версия системы управления чипсетом, он-же SYSCON
- Baryon: 0x00243000 SYSCON стартующий с батарейки пандора
- Baryon: 0x00263100 SYSCON нестартующий с батарейки пандора

Yoti, а как определяется ТА90V1? там проц 88 (были слухи что и 75 попадались) и сискон стартующий с батареи, такая же связка и в ТА88V3..

Tachyon = 0x00600000, Baryon = 0x00243000, Pommel = 123 -> TA-088 v3 -> 2g -> Slim 2.2
Tachyon = 0x00500000, Baryon = 0x00243000, Pommel = 132 -> TA-090 v1 -> 2g -> Slim 3.0
Tachyon = 0x00600000, Baryon = 0x00263100, Pommel = 132/133 -> TA-090 v2 -> 3g -> Brite 1.0

Это из pspident.

Yoti,Tachyon = 0x00500000, Baryon = 0x00243000, Pommel = 132 -> TA-090 v1 -> 2g -> Slim 3.0
обана :) В TA90V1.....75 проц стоит реально....:)))

Boryan добавил 02-10-2010 в 14:09
но а как в pspident. ТА88 прошивайка выглядит? Там проц 75 и сикон стартующий с батарейки...так же как ТА90V1?

Boryan добавил 02-10-2010 в 14:17
Тоесть получается, что Соня для определения устанавливаемого ПО для идентефикации материнки использует связку Tachyon<>Baryon....на момент выхода TA90V1 у них не было нового Baryon....и единственная на то момент не используемая комбинация была только Tachyon = 0x00500000, Baryon = 0x00243000...таким образом была рожденна 3000 полностью прошиваемая с 75 процем...интересно...